BCC colpita da un attacco ransomware del gruppo Darkside

Le filiali BCC di Roma sono state colpite da un attacco ransomware dal gruppo Darkside, secondo quanto riportato da SecurityAffairs e Repubblica.

Avatar di Dario Oropallo

a cura di Dario Oropallo

Il numero di cyberattacchi è aumentato notevolmente dal punto di vista quantitativo e qualitativo. Vi abbiamo infatti raccontato dei report stilati da Kaspersky, che presenta i cinque virus più diffusi degli ultimi anni, e da Analyst1, che analizza l'ipotessi che esiste un cartello del ransomware. Infine, pochi giorni fa, vi abbiamo raccontato come un pericoloso malware si nasconda dietro un realistico sito delle DirectX di Microsoft. Apprendiamo da un post su SecurityAffairs che la BCC, cioè la banca di credito cooperativo riconducibile alla Banca ICCREA, è stata oggetto di un cyberattacco. Chi sono gli autori del colpo?

Secondo Pierluigi Paganini, autore dell'articolo, docente autonomo presso la LUISS Guido Carli e l'Università degli Studi di Napoli Federico II ed esperto di cybersicurezza, l'attacco sarebbe stato condotto dal gruppo Darkside. Il gruppo, autore di un omonimo ransomware, ha finora colpito principalmente corporation, multinazionali e altre realtà che "possono pagare il riscatto" richiesto. In uno degli statement diffuso ad agosto 2020, gli hacker affermavano che non mirano a "uccidere le economie locali" e a colpire "istituti medici e sanitari, istituzioni di formazione e studio, ONG e siti governativi".

Come riportato da Repubblica, l'attacco ha paralizzato 188 filiali romane dell'istituto e ha causato problemi nell'uso quotidiano ai clienti dello stesso. Sul sito del quotidiano, nonostante il paywall che nasconde l'articolo, si riporta un'immagine del consueto messaggio-firma del gruppo Darkside. La BCC ha tentato di minimizzare il problema, sottolineando che la causa principale della vulnerabilità è legata a problemi tecnici nei sistemi di comunicazione.

In poche righe pubblicate sul suo sito, la BCC ricorda ai suoi clienti che "è attivo il bancomat e che i servizi di Home Banking sono utilizzabili direttamente da PC o smartphone, attraverso i quali è possibile effettuare tutte le operazioni informative e dispositive". Stando a quanto riportato da Repubblica e dalla BCC stessa, la normale operatività dell'istituto dovrebbe essere ripristinata da lunedì 3 maggio.

Al momento in cui scriviamo, la BCC non è ancora stata inclusa nella lista delle vittime del gruppo Darkside. Secondo Paganini, ciò potrebbe significare che sono in corso delle trattative tra gli hacker e l'istituto. Di fronte a queste notizie, però, riteniamo necessario invitarti ad adottare attente misure di prevenzione da cyberattacchi, virus e ransomware: per aiutarti nella scelta di un buon antivirus, puoi consultare la nostra guida ai migliori antivirus.

Gli antivirus in commercio sono numerosi e adatti a ogni esigenza, oltre che ad acquisti di gruppo. Su Amazon puoi trovare i migliori e al miglior prezzo.
Leggi altri articoli