Il gruppo hacker DarkSide avrebbe lanciato con successo un attacco ransomware nei confronti della Banca di Credito Cooperativo (BCC) di Roma, colpendo 188 filiali. È in corso il pieno ripristino delle attività
Qualche giorno fa, la Banca di Credito Cooperativo (BCC) di Roma è stata colpita da un cyberattacco, lanciato dal gruppo hacker DarkSide. Lo riferisce Pierluigi Paganini, docente universitario e membro dell’Agenzia dell’Unione europea per la cibersicurezza (ENISA), il quale ha reso nota la vicenda pubblicando un post su SecurityAffairs. La BCC capitolina, facente parte del gruppo ICCREA, ha poi confermato il fatto, indicando di aver riscontrato numerosi malfunzionamenti tecnici.
— BCC Roma (@BCC_Roma) April 29, 2021
Più precisamente, l’attacco sembrerebbe stato di tipo ransomware e avrebbe paralizzato l’attività di 188 filiali romane. Un’immagine presente su un articolo di Repubblica (che mostra il messaggio comparso sui PC dei dipendenti della BCC di Roma) confermerebbe infatti questa versione. Secondo l’esperto di sicurezza informatica, la banca ha comunque tentato di minimizzare il problema, segnalando che la causa principale del problema fosse riconducibile a problemi tecnici nei sistemi di comunicazione.
LEGGI ANCHE: Hacker rubano dati alla Polizia: minaccia con ricatto al dipartimento
La BCC di Roma colpita da un attacco hacker: il post della banca
In poche righe pubblicate sul proprio sito, la BCC di Roma ha avvisato la clientela affermando che “le Agenzie, seppur con operatività rallentata a causa di problemi di linea, sono regolarmente aperte al pubblico” e che “sono in fase di risoluzione i problemi tecnici che hanno rallentato la normale operatività, che verrà gradualmente ripristinata al massimo da lunedì 3 maggio”. La banca ha ricordato inoltre che “è attivo il bancomat e che i servizi di Home Banking sono utilizzabili direttamente da PC o smartphone, attraverso i quali è possibile effettuare tutte le operazioni informative e dispositive”.
Nel suo post, Paganini infine afferma che la BCC della Capitale non è stata ancora inclusa nell’elenco delle vittime del gruppo DarkSide che viene pubblicato sul loro sito, forse perché è ancora in corso una trattativa tra le parti.
Ricordiamo che gli attacchi ransomware in Italia sono sempre più frequenti e in molti casi permettono ai criminali informatici di impossessarsi e crittografare i file degli utenti, al fine di chiedere loro un riscatto (in inglese appunto ransom) per recuperarli.
LEGGI ANCHE: World Backup Day, la giornata dedicata all’importanza della cura dei dati
Non a caso, il gruppo hacker DarkSide ha finora colpito principalmente banche, multinazionali e altre importanti realtà, perché in grado di pagare il riscatto richiesto. Infatti, come riportato da Tom’s Hardware, secondo una dichiarazione diffusa nell’agosto 2020 gli hacker affermano che non mirano ad “uccidere le economie locali”, ma a colpire “istituti medici e sanitari, istituzioni di formazione e studio, ONG e siti governativi”.