Attacco hacker Postel, cosa sta succedendo e il riscatto

Il 15 agosto 2023, Postel S.p.A, affiliata a Poste Italiane, è entrata nell’occhio del ciclone digitale. La società, che gestisce enormi quantità di documenti e informazioni, ha rilevato attività anomale nei propri sistemi, rivelando una minaccia che ha potenziali implicazioni non solo per l’azienda, ma anche per dipendenti e partner. Questo evento mette in evidenza le crescenti preoccupazioni in materia di sicurezza cibernetica.

Che cosa è successo

Il sistema di Postel S.p.A ha subito un malfunzionamento e i servizi sono stati interrotti per alcune ore. Le indagini iniziali hanno rilevato un’ingerenza esterna, che si è successivamente rivelata essere l’opera del gruppo hacker Medusa Locker. Questo gruppo, dopo aver compromesso i sistemi, ha richiesto un riscatto di 500.000 dollari per non divulgare i dati ottenuti illecitamente.

Cosa si rischia

Sebbene Poste Italiane abbia rassicurato che gli hacker hanno ottenuto solo l’accesso a dati interni, la pubblicazione da parte di Medusa di screenshot e documenti personali mette in luce un rischio concreto. L’esperto di privacy online, Christian Barnieri, ha infatti suggerito che i dati dei dipendenti di Postel potrebbero essere compromessi. La divulgazione di tali informazioni potrebbe portare a gravi conseguenze per la privacy dei dipendenti e potenziali danni di reputazione per l’azienda.

Chi è il gruppo hacker

Medusa Locker non è nuovo nel panorama delle minacce cibernetiche. Sono noti per aver già perpetrato attacchi contro altre infrastrutture di alto profilo, specialmente negli Stati Uniti. Il loro modus operandi include spesso richieste di riscatto e la minaccia di divulgare informazioni sensibili se non vengono soddisfatte. La loro audacia nel prendere di mira un’entità come Postel dimostra la crescente audacia e capacità di questi gruppi criminali nell’era digitale.