Banche italiane sotto attacco. Il gruppo NoName057(16) rivendica gli attacchi, ma la comunicazione degli istituti ai propri clienti è inesistente

Il primo agosto gli utenti di Intesa Sanpaolo hanno riscontrato diversi problemi ad accedere ai servizi di home banking sia tramite desktop sia tramite app, come abbiamo segnalato qui. Oggi scopriamo dagli organi di informazione che i disservizi hanno interessato anche altre banche, nello specifico Fineco Bank, Banca popolare di Sondrio, Bper banca, MPS.

A rivendicare gli attacchi il gruppo di hacker NoName057(16), che si suppone essere legato al governo russo.

1° agosto 2023: gli hacker prendono di mira le banche italiane

Diciamo subito che gli attacchi scagliati contro le cinque banche non sono stati particolarmente sofisticati e a quanto è noto, non sono stati intaccati i dati dei clienti. Gli attacchi erano infatti di tipo DDoS, indirizzati quindi a mettere offline i servizi, creando problemi agli utenti ma non mettendo a rischio la sicurezza delle loro informazioni.

Questo è il tipico modus operandi di NoName057(16), che da quando è stato rilevato per la prima volta nel 2022, va avanti con queste operazioni di sabotaggio. Ci si potrebbe aspettare una maggiore efficacia nel respingere questo tipo di attacchi considerate le infrastrutture coinvolte (parliamo di grandi banche, non certo di PMI), ma tutto sommato è inevitabile che con sufficiente impegno qualche attaccante riesca a mettere fuori uso per qualche ora i servizi di qualche istituto. Ciò che invece ci ha lasciati a bocca aperta è stata la reazione delle banche colpite, in particolare Intesa Sanpaolo: la comunicazione coi clienti è stata praticamente inesistente. 

Attenzione al cliente: per le banche italiane non sembra essere la priorità

Che i disservizi del 1° agosto fossero dovuti a degli attacchi informatici lo abbiamo scoperto solo il giorno successivo. E non certo dalle banche stesse: sono stati gli attaccanti a rivendicare le loro azioni sul proprio canale Telegram. Va sottolineato che non sarebbe la prima volta che NoName057(16) rivendica azioni inesistenti, ma in questo casi ci sono delle conferme anche dalle istituzioni. Secondo quanto riportato da Il Sole 24 Ore e altri quotidiani, infatti, l'Agenzia per la cybersicurezza nazionale ha reso pubblica una nota: “Nel corso delle quotidiane attività di monitoraggio, il Csirt Italia (Computer Security Incident Response Team – Italia) dell'Agenzia ha identificato il riattivarsi di campagne di attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti filorussi ai danni di soggetti istituzionali nazionali”.

Secondo varie fonti i disservizi sono durati per lo più pochi minuti, fatta eccezione per Intesa Sanpaolo, che ha risolto i problemi in circa mezz'ora. Come però abbiamo fatto notare ieri, nel caso di Intesa Sanpaolo ci è voluto molto più tempo per riportare tutto alla normalità: i problemi sono iniziati la mattina del 1° agosto e solo dopo le 19 i servizi sembravano essere pienamente ripristinati. Non abbiamo ovviamente certezze che i disservizi della prima banca d'Italia siano stati legati solamente all'attacco DDoS, ma il problema principale è stato proprio questo: una pressoché totale mancanza di comunicazioni ai clienti.

Indipendentemente dalla causa del problema, che si tratti di un attacco informatico o di problemi tecnici, ci si aspetta che un istituto bancario utilizzi i suoi canali di comunicazione per tenere informati i clienti sulla situazione. Poco conta che si decida di utilizzare Twitter, Facebook, e-mail o SMS: in questi casi, soprattutto quando il disservizio dura più di qualche minuto, ci si aspetta che una banca comunichi tempestivamente eventuali problemi e che dia aggiornamenti frequenti sullo stato della situazione. I canali social di Intesa, invece, non accennavano minimamente alla situazione, pur pubblicando notizie di vario tipo, in particolare su Twitter. Nemmeno oggi Intesa Sanpaolo ha dato comunicazione di quanto avvenuto. Vero che non essendo stati messi a rischio i dati degli utenti, non esiste un obbligo legale di comunicazione, ma il buon senso e il rispetto verso i clienti imporrebbero un approccio ben più trasparente.