Attacco hacker all’ENAC: da 6 giorni sito irraggiungibile

L’episodio dell’attacco hacker nei confronti dell’ENAC rende bene l’idea delle conseguenze devastanti che un simile evento potrebbe avere su di una qualsiasi azienda.

Infatti, sebbene non si possa parlare di data breach (i dati relativi agli utenti del sito, gli unici nel possesso dell’Ente Nazionale per l’Aviazione Civile) un simile attacco portato alla rete di una qualsiasi azienda porterebbe alla totale paralisi della sua operatività per giorni e forse settimane.

L’attacco

L’attacco in questione avrebbe avuto inizio il 10 luglio, ma i vertici di Enac hanno informato pubblicamente i cittadini solamente il 14 luglio tramite un tweet di risposta a Carlo Cottarelli.

Partiamo dai fatti. L’attacco hacker all’Enac è avvenuto venerdì 10 luglio. Il giorno dopo, come da ricostruzione di Start Magazine, il giornale web Quadricottero aveva fatto notare che il sito fosse “in manutenzione”. Che il sito fosse down per attacco hacker è stato scritto, per la prima, dall’Enac in una risposta a Carlo Cottarelli su Twitter.

L’Enac ha già provveduto a sporgere denuncia alla Procura della Repubblica e al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche e ha reso noto agli utenti che l’attacco non ha comportato la perdita, la sottrazione o la divulgazione di alcun dato personale degli utenti.

L’attacco inoltre, non avrebbe avuto conseguenze nemmeno per l’operatività degli aeroporti che l’Enac gestisce direttamente.

Qualche indizio su quello che potrebbe essere accaduto ad Enac arriva da Mariana Pereira, Director of Email Security Products di Darktrace,

“il ransomware rappresenta oggi una minaccia ben nota, che si infiltra silenziosamente nelle aziende per poi bloccare i file in modo incredibilmente rapido. Nel 2017 il ransomware WannaCry ha spianato la strada agli aggressori che hanno scagliato attacchi così rapidi da non lasciare ai team di sicurezza nemmeno il tempo di reagire. È quello che pare sia successo anche ad Enac: un attacco diffuso a una velocità straordinaria”.

L’attacco non ha quindi avuto conseguenze tragiche, né per le informazioni degli utenti né per l’operatività degli aeroporti, tuttavia l’attacco è un campanello d’allarme, i ramsonware sono software pericolosi, in grado di bloccare le attività di qualsiasi organizzazione od azienda rendendo inservibili i file e le informazioni che gli stessi contengono, in maniera sostanzialmente irreversibile.

Investire sulla sicurezza delle informazioni non è quindi solo un costo, ma permette di mettersi al riparo dalla maggior parte di queste minacce.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Torna in alto