Attacco hacker all’Istituto dei ciechi: «Colpiti disabili e minori, proprio a Natale»

0
22 Numero visite

Una mail di posta elettronica conteneva il link che ha fatto scattare il «cryptolocker»: chiesto un riscatto per sbloccare i dati. Il crimine è «ancora più odioso» perché ai danni di una onlus con dati sensibili di molte persone

La trappola aveva l’aspetto innocuo e ordinario di una mail di posta elettronica, apparentemente inviata da un collega o da una persona conosciuta. Ma, appunto, solo apparentemente. E se l’utente meno attento, o più distratto, apre il «link» allegato, ecco che scatta il disastro. E stato così che gli hacker hanno potuto colpire anche l’Istituto dei ciechi di Milano. La nuova frontiera dell’estorsione, quella attuata per via telematica, ha preso di mira la rete informatica della onlus di via Vivaio nella notte fra venerdì e sabato scorsi.

La conferma arriva dallo stesso presidente Rodolfo Masto, che parla di «pesante attacco hacker, con successiva richiesta di denaro», come avvenuto di recente ai danni di aziende multinazionali: emblematico il caso di Campari. Ma in questo caso il crimine è «ancora più odioso», sottolinea Masto, perché «commesso contro una onlus che ha in carico centinaia di persone, anziani e disabili, i cui dati sensibili vengono, in questo modo, messi a repentaglio».

I primi ad accorgersi che qualcosa non andava sono stati i dipendenti che, in questo periodo di smart working, lavorano da casa. Una mail fraudolenta con un mittente conosciuto ha scatenato la reazione a catena. All’apertura del link è scattato un «cryptolocker», un virus che identifica e blocca tutti i file e le cartelle della vittima. Come se li chiudesse in una scatola sigillata, che può essere sbloccata solo attraverso un codice. Da quel momento parte l’avviso, con un altro link che rimanda stavolta al dark web, dove i pirati informatici chiedono un riscatto in cambio dello sblocco del sistema in ostaggio. «Una volta che ci siamo resi conto di quello che stava succedendo, non siamo andati oltre — spiega Masto — e abbiamo contattato la polizia postale immediatamente».

I tecnici sono ancora al lavoro per quantificare l’entità dei danni e delle perdite provocate da questa intrusione, dopodiché, aggiunge il presidente, «presenteremo denuncia formale». Ma il disappunto e l’amarezza sono molto forti: «All’interno della nostra rete ci sono dati sensibili, oltre che di natura economica e bancaria, di molte persone, tanti minori e molti disabili — sottolinea ancora Masto —. L’istituto si prende carico, direttamente e indirettamente, di centinaia di ragazzi, oltre a gestire una residenza per anziani e una serie di immobili. Ci sono i riferimenti delle persone che lavorano per noi, è preoccupante che venga presa di mira anche un’associazione con una valenza sociale come la nostra, oltretutto a Natale». Da parte dell’Istituto, tuttavia, «è in corso tutta l’attività necessaria a ripristinare la sicurezza, a tutela di tutte queste persone».

Poche settimane fa, la Campari, colosso del settore bevande, ha fatto sapere di aver subito un attacco «malware» che ha portato al furto di una mole gigantesca di dati riservati, seguito dalla minaccia di pubblicarli se l’azienda non avesse pagato 15 milioni di dollari. In estate era già successo alla Garmin, società nota per i prodotti tecnologici per le attività sportive, ha confermato le indiscrezioni dei media su un attacco simile, ma senza confermare l’eventuale pagamento di riscatto ai «cybercriminali».

 

Newsletter