La rivendicazione degli attivisti di NoName057. Fonti dell'Agenzia per la cybersicurezza nazionale: "Tutti i siti colpiti sono stati ripristinati"
Attacco informatico dei filorussi di NoName057 a numerosi siti istituzionali italiani. Coinvolti l'Atac, il ministero dei Trasporti, l'Autorità regolatrice dei trasporti, l'aeroporto di Bologna, Camera.it, Difesa.it, il ministero degli Esteri e il sito del Governo. Allo stato attuale, tutti i siti colpiti sono stati ripristinati e hanno ripreso a funzionare normalmente, si apprende da fonti dell'Agenzia per la cybersicurezza nazionale (Acn).
LA RIVENDICAZIONE - Nella rivendicazione su Telegram gli attivisti di NoName057, spiegando le ragioni dell'attacco, scrivono: "20 soldati ucraini sono stati addestrati in Italia sul sistema missilistico Samp-T". E aggiungono che "il primo ministro italiano Giorgia Meloni ha detto che non sono mature le condizioni per l'avvio del processo negoziale per un accordo in Ucraina", spiegando che invece "i nostri missili DDos per il segmento russofobo italiano sono pronti". Poi il monito rivolto al neo direttore dell'Acn, l'Agenzia per la cybersicurezza nazionale: "Frattasi, stiamo arrivando!".
L'INTERVENTO - L’Agenzia per la cybersicurezza nazionale è intervenuta sia pre-allertando gli obiettivi sia fornendo loro l’apporto collaborativo per l’efficace mitigazione del danno e per la ripresa funzionale dei siti target. Nel corso di tali attività, l’Agenzia ha operato anche in raccordo con la polizia postale e delle comunicazioni. Allo stato attuale, tutti i siti colpiti sono stati ripristinati e hanno ripreso a funzionare normalmente. Nella stessa occasione l’Acn ha fornito suggerimenti per una implementazione delle misure di protezione e di contenimento della minaccia.
Sul sito dello Csirt Italia, il Computer Security Incident Response Team di Acn, sono disponibili le indicazioni operative per la gestione degli attacchi informatici DDoS, la cui peculiarità consiste nel saturare le capacità tecniche di un sito inondandolo di richieste e provocandone così il collasso.
ATAC - Nel pomeriggio Atac ha fatto sapere che "i tecnici Atac hanno riattivato i servizi informatici bloccati a causa di un attacco cyber. E' in fase di ripristino completo il sito internet atac.roma.it e sono state riattivate le funzionalità delle biglietterie Atac. Un presidio tecnico monitorerà lo stato dei servizi". Atac ha spiegato che "l'attacco informatico non ha avuto effetti sui servizi di trasporto".