Attacco informatico alla Banca d’Italia. Durante tutto il mese di marzo pare che un hacker abbia oltrepassato i muri di sicurezza informatici entrando dritto nei database della Banca di Italia, mettendo a rischio stipendi e pensioni dei suoi dipendenti. Attraverso l’attacco informatico sono stati violati conti e dati sensibili dei correntisti della cassa interna alla banca centrale.
La vittima dell’attacco non era il “cuore” della Banca bensì i suoi dipendenti, attraverso la “Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia” (CSR), una vera e propria banca interna dei dipendenti i cui organi amministrativi vengono eletti attraverso i sindacati.
Banca d’Italia sotto attacco informatico: i dipendenti le vittime
Ancora non sono chiare le stime dei danni provocati dalla violazione informatica. Chi di dovere per adesso ha scelto la strada del riserbo. Intorno all’attacco informatico, che crea ovviamente allarme, per adesso è stato eretto un muro del silenzio, che in queste prime ore potrebbe essere spiegato col fatto che la violazione dei sistemi di sicurezza della culla dell’economia e della finanza italiana è qualcosa che genera angosce e paure.
Il danno comunque c’è, e pare non essere assolutamente di lieve entità, lo attesterebbe proprio uno scambio di scritti tra gli organi sindacali e l’amministrazione della CSR. Subito dopo la notizia è stato deciso di sospendere alcune funzionalità dell’home banking, come la possibilità di effettuare bonifici istantanei, che per altro avevano un tetto massimale giornaliero neanche così basso: 20 mila euro.
Il primo a dare l’allerta nelle chat dei dipendenti è stato per primo un dirigente sindacale della First Cisl, che ha spiegato come l’hacker lo avesse “chiamato sul telefonino il 4 marzo 2022 alle 12,42 facendo apparire come chiamante un numero fisso identico a quello del centralino della Banca di Italia”.
Una finta chiamata ai danni di un dipendente della Banca d’Italia
Chi chiamava dall’altro capo del telefono si sarebbe presentato come Ettore Bianchi, operatore della cybersicurezza della sede centrale della CSR di Roma. Lo scopo della chiamata sarebbe stato quello di guidare il dipendente Bankitalia in “un’operazione di breve durata, al fine di effettuare un aggiornamento obbligatorio della procedura MFID date le numerose frodi che ci sono al giorno d’oggi”.
Alla vittima, il misterioso “Ettore Bianchi” fingendosi operatore della cyber sicurezza di Palazzo Koch, avrebbe chesto di effettuare alcune operazioni necessarie per prevenire frodi fiscali, fornendo addirittura un numero di ticket falso. Il dipendente che ha ricevuto la chiamata, però, dopo alcuni tentativi andati a vuoto, si è insospettito e rimanendo al telefono con il falso operatore, ha chiamato da un’altra linea il service desk della Banca d’Italia, che lo ha aiutato a smascherare il tentativo di truffa.
CSR Bankitalia scrive sul proprio sito web:
La CSR, come peraltro qualunque istituto di credito, non richiede MAI ATTRAVERSO SMS, E-MAIL, TELEFONO in nessuna circostanza di comunicare i propri dati personali e/o bancari. È quindi necessario diffidare da richieste provenienti da sms, e-mail, telefono e non fornire i dati personali e non dare seguito ad eventuali ulteriori richieste.
Si rammenta che, in caso di tentativi di frode, finalizzati alla sottrazione delle credenziali di accesso al servizio di home banking della CSR, condotti attraverso l’utilizzo di email, SMS di phishing, telefonate di soggetti terzi che si qualificano come operatori della Cassa, la Cassa mette in opera tutte le attività volte a contrastare tali tentativi, tra cui l’oscuramento del sito fraudolento al quale i clienti contattati vengono invitati ad accedere».
L’Italia recentemente ha subito un altro attacco informatico, di entità decisamente più lieve di questo, quello alle biglietterie automatiche di Trenitalia. Contro gli attacchi informatici il Governo ha dato il via a un nuovo protocollo che prevede “l’attivazione di un apposito presidio anti-frode contattabile h 24 sia dalla clientela che dagli altri intermediari”. Non proprio una muraglia a prova di attacco informatico, un il centralino telefonico della stessa CSR, a cui fuori dagli orari di ufficio si può lasciare una registrazione vocale.
Leggi anche: La guerra di Anonymous: come gli hacker cercano di indebolire Putin
