In Italia, per l’ennesima volta, il settore privato ha subito un attacco ransomware, con l’istituto di vigilanza Telecontrol che si è ritrovato vulnerabile. Il gruppo RansomHouse, responsabile dell’illecito, non ha solo trafugato dati, ma ha pubblicato anche una parte di questi.
Privati sotto attacco
Telecontrol, azienda attiva soprattutto in Nord Italia nel comparto della sicurezza e della vigilanza, è stata oggetto un attacco ransomware. Responsabile il gruppo RansomHouse, che ha rivendicato l’attacco sul suo portale di rappresentanza nel dark web. Il fattore più grave della vicenda è che la violazione dell’azienda ha consentito l’ingresso a tutta una serie di informazioni riservate.
Tra queste, le copie di documenti d’identità, contratti riservati e anche le credenziali di accesso a videocamere di sorveglianza di aziende e clienti privati. Secondo i cyber criminali, sarebbero entrati in loro possesso 300 Gigabyte (GB) di dati. Di questi, all’incirca un GB è stato reso pubblico, proprio per dimostrare la veridicità dell’operazione.
Al netto del singolo caso, il problema è nuovamente assurto al centro del dibattito tra gli esperti. Del resto, la stessa Agenzia per la Cybersicurezza nazionale (ACN) aveva evidenziato come l’Italia fosse il quarto Paese dell’Unione Europea e il sesto posto al Mondo per attacchi subiti.
Oltre l’immagine
Gli eventuali interventi di carattere sistemico dovranno avere una particolare attenzione per le piccole e medie imprese (PMI), spesso esposte a queste vulnerabilità.
Situazioni di questo genere, infatti, oltre ai danni economici immediati, alle spese per correggere e ripristinare il servizio, si traducono in un clima di generale insicurezza per i clienti. Da qui, una prospettiva parallela, ossia quella dei danni di immagine e reputazionali.
I clienti della società potrebbero essere soggetti al phishing, a truffe mirate, come pure al furto dell’identità o all’esposizione di informazioni classificate. I dati potrebbero essere direttamente rivenduti sul dark web o utilizzati per chiedere un riscatto.
Quella della minaccia di pubblicazione è una tecnica ormai rodata. Tanto che, nel 2024, diversi attori specializzati in questo crimine sono riusciti ad incassare più di 800 milioni di dollari.
Da parte sua, la Telecontrol dovrà fornire delle spiegazioni, anche rispetto alle operazioni di mitigazione dei rischi. Insieme alle correzioni, serviranno trasparenza, comunicazioni e puntualità. Allo stesso tempo, è necessario che intervengano le istituzioni, visto il bacino di utenza di queste minacce.
