Diffusi disservizi a Poste Italiane. Non sono gli hacker filorussi di Killnet

Redazione RHC : 30 Maggio 2022 09:15

Diffusi sono i disservizi che sono stati notificati in giro per l’Italia relativi a Poste italiane.

Sembra che siano state effettuate delle manomissioni interne su alcuni sistemi contabili e che siano presenti degli avvisi informali rispetto un attacco hacker in corso da parte dei filorussi.

La coincidenza tra i disservizi delle Poste italiane e l’annuncio di Killnet fa pensare che ci possa essere un collegamento, Da un avviso audio, fatto circolare all’interno di Poste, pervenuto a RHC, i dipendenti sono stati avvisati di un possibile attacco hacker:

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Buongiorno ragazzi, rapidamente, attenzione. Oggi cercate di non usare le nostre carte, le carte Bancoposta, le carte postepay e il conto online se ce lo avete. Evitate di utilizzare le App Mobile. Non posso dirvi di più perché non so niente di più, ma probabilmente siamo sotto attacco hacker. Vi basti pensare che noi in ufficio siamo fermi cautelativamente. Avvisate i ragazzi i vostri figli che hanno le postepay o i bancomat e di non usare le carte e fate girare la notizia.”

Intanto su DownDetector, molte sono le segnalazioni arrivate che stanno continuando anche dopo le 11:00

Da alcune indiscrezioni sembrerebbe che il problema sia molto ampio e collegato agli hacker filorussi del gruppo KillNet che come abbiamo visto sono tornati a minacciare le infrastrutture italiane.

Infatti hanno riportato nella giornata di sabato: “30 maggio – 05:00 il punto d’incontro è l’Italia!‘, si legge in un messaggio su Telegram inviato dal collettivo.

Successivamente Killnet ha riportato quanto segue:

“sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”.

Questa volta, a parte l’attacco DDoS di questa mattina alla Polizia di Stato, sembrerebbe, qualora venga confermato, che gli hacker si siano intrufolati all’interno delle infrastrutture delle poste italiane creando differenti disagi.

Edit (30/05/2022 ore 11:52): in un articolo di repubblica viene riportato che Poste italiane ha fornito una precisazione al giornale dopo i disservizi lamentati dagli utenti che si è trattato di un guasto tecnico.

“Il disguido tecnico, che si è verificato stamani  negli uffici postali,” è dovuto ad un aggiornamento del sistema” e non ad un attacco informatico. E’ quanto fanno sapere fonti di Poste Italiane, precisando che “il disguido è in via di risoluzione”. 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli