Entra nel nostro canale Telegram
    Login Registrati
    In evidenza News

    Hackerato il sito di Postel, azienda del gruppo Poste Italiane. Richiesto un riscatto di 500mila dollari

    Fortunato VadalaBy Updated:4 Mins Read
    Entra nel canale Telegram di Decripto.org

    Il 15 agosto 2023 il sito di Postel Spa, società del gruppo Poste Italiane che opera nel settore dei servizi di gestione dei documenti per imprese e pubblica amministrazione è stato hackerato. L’attacco è stato rivendicato dal gruppo di  hacker Medusa Locker, noto per aver svolto una serie di riusciti attacchi informatici di alto profilo verso aziende e istituzioni pubbliche anche negli Stati Unit: In un post sul loro blog hanno rivendicato l’attacco chiedendo 500.000 dollari per non pubblicare le informazioni rubate.

    L’attacco

    Gli hacker hanno rivelato di avere trafugato copie di documenti di identità, permessi, corrispondenza interna e sanzioni disciplinari e, dai primi accertamenti gli unici dati coinvolti nell’attacco criminali siano quelli dei dipendenti e funzionari di Poste Italiane, nessuna preoccupazione, quindi, per i clienti o gli utilizzatori di servizi postali. Per alcune ore il sito di Postel è risultato irraggiungibile. Gli hacker hanno pubblicato sul loro sito vari screenshot per dare dimostrazione della violazione dell’infrastruttura tecnica di Postel e l’appropriazione di tutti i file presenti nell’archivio dell’azienda. Tra i file già resi pubblici come dimostrazione ci sono copie di documenti di identità, attestati di idoneità fisica ed email. Inoltre è comparso sul sito degli hacker un conto alla rovescia per il quale sono concessi otto giorni per il pagamento del riscatto richiesto di 500mila dollari ed è stata offerta l’opzione di posticipare questo termine versando 10mila euro per ogni giorni in più. Una nota di Postel SpA ha confermato l’attacco hacker, il quale ha “interrotto l’operatività di alcuni server, nonché di alcune postazioni di lavoro distribuite sul territorio nazionale” e ha annunciato di avere avviato tutte le attività di verifica per capire le entità del danno, ripristinare i sistemi e controllare che  tutti i documenti rubati siano loro disponibili nei suoi backup.

    L’allarme

    Uno dei primi ad accorgersi dell’attacco hacker è stato Christian Barbieri, esperto di privacy online, il quale ha lanciato l’allarme in un tweet.

    In esso afferma che tutta la vita personale dei dipendenti di Poste/Postel è stata sbattuta online.” Scrive infatti Barbieri: “Il vostro datore di lavoro ha esposto la vostra vita online: permessi, sanzioni disciplinari, 104, stipendio, documenti, tutto. Copie di documenti di identità a gogo Dati dell’ufficio del personale a profusione Corrispondenza interna riservata Contenzioso Tutta la roba legata al COVID La posta di diversi account : dell’ufficio del personale e di commerciali… bellamente conservata da non so quanti anni… tutta! Tutto rubato, tutto online. Persino una cartella con le procedure PRIVACY di postel… efficaci, non c’è che dire”; infine, ha stigmatizzato il comportamento di Postel, che non gestisce e protegge i dati personali in maniera adeguata.

    In un altro tweet ha affermato che “l’ elenco dei file che postel si è fatta rubare è un file da 26 mega… di solo testo. solo l’indice. C’è dentro il mondo. Follia”

    Perché proprio Postel?

    Postel all’interno del Gruppo Poste Italiane opera nel settore dei servizi di gestione documentale e comunicazioni di marketing data-driven destinati a Imprese e Pubblica Amministrazione. Come spiega sul suo sito di riferimento essa gestisce miliardi di documenti per migliaia di imprese del settore delle utility, della finanza, delle telecomunicazioni, delle assicurazioni, del largo consumo e della PA centrale e locale. DI conseguenza il gruppo Medusa potrebbe avere scelto questo obiettivo per mettere pressione su un ente che gestisce informazioni sensibili, la miglior merce di scambio per un ricatto a seguito di un attacco informatico.

    Laureato in Scienze Bancarie e Assicurative ha svolto la sua attività nel campo finanziario, prima di dedicarsi al settore immobiliare. Ha sempre avuto l'hobby del giornalismo, che ha sviluppato nel tempo curando un suo blog personale, partecipando alla comunicazione del movimento contro le mafie "Ammazzatecitutti", collaborando per la testata oniline "Net1news" e corrispondente per il quotidiano "Calabria Ora". Ha collaborato con l'associazione "Garante Condominio" e la testata "Reccom Magazine" specializzata a trattare i temi della scienza e della tecnologia.

    Related Posts

    Entra nel nostro canale Telegram esclusivo
    VUOI SOSTENERCI?
    GOFUNDME

    Fai la tua donazione in crypto inviando a decripto.eth su qualsiasi rete evm

    Decripto.org è una rivista giornalistica dal 01/06/2022 con la denominazione di Decripto.org, testata iscritta al registro stampa presso il Tribunale di Napoli n° 24 del 01/06/2022, R. G. n.: 4398/22 ai sensi della Legge sulla Stampa 8/2/1948 di proprietà di Decripto World s.r.l. | Via Santa Lucia 16 CAP 35020| Albignasego (PD) | P.iva. 05501570286

    ©COPYRIGHT 2022 TUTTI I DIRITTI RISERVATI. La riproduzione o la diffusione senza l’autorizzazione dell’editore sono vietate. Alle violazioni si applicano le sanzioni previste dagli artt. 171, 171-bis, 171-ter, 174-bis e 174-ter L. 633/1941. Le opere presenti in questo sito hanno assolto gli obblighi derivanti dalla normativa sui diritti d’autore e connessi.

    Facebook Twitter Instagram Telegram Github
    © 2023 decripto.org