Negli ultimi giorni quattro importantissime società statali ucraine sono state colpite da attacchi informatici durissimi che ne hanno compromesso i servizi digitali e telefonici.
Naftogaz
La più grande delle aziende colpite è sicuramente Naftogaz, la più importante compagnia di petrolio e gas dello Stato, che fornisce energia ad oltre 12 milioni di famiglie. L’agenzia di sicurezza informatica ucraina è al lavoro per indagare sull’incidente ma non ha voluto rilasciare dichiarazioni in merito. L’attacco dovrebbe comunque essere di tipo DdoS, dal momento che a farne le spese sono stati il sito web e i call center.
Ukrposta
Un’altra azienda colpita dagli attacchi è Ukrposta, il fornitore nazionale di servizi postali. Anche in questo caso un attacco di tipo Distributed Denial of Service ha paralizzato i servizi di elaborazione dei pagamenti, l’accesso agli account personali degli utenti e l’interfaccia di programmazione dell’applicazione. “Sono possibili piccoli ritardi nella consegna dei pacchi, ma facciamo di tutto per ridurli al minimo” ha commentato Igor Smelyansky, Amministratore Delegato dell’azienda, dopo aver garantito il ripristino immediato di tutti i servizi.
Leggi anche: Spotify nel mirino degli alcuni hacker filo-ucraini
Ukrzaliznytsia
La terza vittima è stata Ukrzaliznytsia, la società delle ferrovie statali. A causa degli attacchi, i clienti non sono riusciti ad acquistare i biglietti online. La compagnia non ha voluto rilasciare dichiarazioni in merito.
DSBT
Per ultimo, un quarto attacco è stato indirizzato a DSBT, l’agenzia responsabile della sicurezza dei trasporti. In questo caso a subìre dei danni è stata l’interfaccia chiamata “Shlyah”, un sistema utilizzato dagli autisti per attraversare i confini ucraini. Anche in questo caso, comunque, i servizi sono stati ripristinati.
L’attacco a DSBT, inoltre, è l’unico ad essere stato rivendicato da un gruppo di hacker informatici russi chiamato National Cyber Army. Non è chiaro se gli attacchi siano attribuibili tutti a questo gruppo, ma secondo Illia Vitiuk, Capo del Dipartimento di Sicurezza Informatica del Servizio di Sicurezza Ucraino, “L’obiettivo dell’attacco era provocare una distruzione “disastrosa”, sferrare un colpo psicologico e raccogliere informazioni”.
Cybsec-news.it vi invita alla prima edizione di CYBSEC EXPO, in programma a Piacenza dal 29 al 31 maggio 2024!
