Attacco hacker filorusso al sito del Comune di Reggio Emilia
A rivendicare NoName057 che ha colpito anche la Regione Molise altri Comuni italiani
Reggio Emilia Il sito internet del Comune di Reggio Emilia è stato vittima di un attacco informatico questa mattina, mercoledì 26 febbraio, risultando offline. Il disservizio è stato progressivamente risolto e la piattaforma è tornata operativa, perchè – fanno sapere dal municipio – il sistema ha retto, ma l'episodio si inserisce in un quadro più ampio di attacchi ai portali delle istituzioni italiane. Con una rivendicazione, il gruppo di hacker filorussi NoName057 ha precisato di aver attacco anche i siti di Regione Marche, Regione Molise, i Comuni di Allein e Aymavilles in Val d'Aosta, la città di Giugliano in Campania oltre appunto a quello del Comune di Reggio Emilia.
A confermare la criticità della situazione è stato Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), che durante il Festival dell’Intelligenza Artificiale di Milano ha evidenziato come il gruppo NoName stia sfruttando gli attacchi DDoS per manipolare l'opinione pubblica italiana. Tuttavia, secondo Frattasi, i siti istituzionali colpiti stanno reagendo in modo efficace, contenendo gli effetti degli attacchi. Frattasi ha anche chiarito il ruolo dell’intelligenza artificiale nella sicurezza informatica: “L’IA contribuisce alla minaccia ransomware, ma non c’entra con gli attacchi DDoS. In alcuni casi viene utilizzata per avviare la catena d’attacco dei ransomware, ma si tratta di una tecnologia dual use, utile in ambito medico e scientifico, oltre che per fini malevoli. Anche noi abbiamo iniziato a sfruttarla per anticipare le minacce informatiche e prevenire attacchi”. L'attacco al sito del Comune di Reggio Emilia rappresenta dunque un tassello di una strategia più ampia di offensiva cyber contro le istituzioni italiane.
Tra i siti colpito, quello della Regione Marche, dopo la rivendicazione degli hacker filo russi NoName057 al decimo giorno di attacchi DDoS contro l'Italia. Ha subìto solo rallentamenti, ma per poterlo ripristinare in toto è stato sospeso. Secondo quanto apprende LaPresse non ci sarebbero stati furti di dati e i servizi sanitari, come il Cup, non sono stati toccati.