In Evidenza ENISiriaUSA
TECNOLOGIAHackerItaliaMicrosoftSicurezza informatica

Dietro i malfunzionamenti di Microsoft c’era un team di hacker. Chi sono e perché in Italia crescono i cyber-attacchi

19 Giugno 2023 - 11:59 Redazione
A bloccare Outlook, Office365 e OneDrive è stato Anonymous Sudan

Anonymous Sudan. È questo il team di hacker responsabile degli attacchi che hanno bloccato a inizio mese diversi servizi di Microsoft. Lo scorso 5 giugno, infatti, i servizi Cloud dell’azienda hanno smesso di funzionare in Italia e in altre parti del mondo. Tra questi Outlook, Office365, OneDrive e i servizi erogati attraverso la piattaforma Azure. L’azienda ha rassicurato di «non aver riscontrato alcuna prova che i dati dei clienti siano stati violati o compromessi». A due settimane dall’incidente viene fatta chiarezza. L’attacco è di tipo Ddos, ovvero una tipologia di campagna che sfrutta un’ampia gamma di dispositivi e computer per bombardare di richieste i servizi presi di mira, fino a causarne un temporaneo blocco.

Chi è Anonymous Sudan

Secondo quanto riferisce il sito Bleeping Computer, il team Anonymous Sudan ha iniziato a mettere in atto attacchi informatici all’inizio dell’anno, concentrandosi sui Paesi che si erano interessati alle questioni politiche sudanesi. Secondo alcuni ricercatori il gruppo di criminali informatici sarebbero in realtà un ramo della banda Killnet affiliata al Cremlino, ma con riferimento al Sudan solo come falsa bandiera per fuorviare gli analisti. Tesi sostenuta dal fatto che Anonymous Sudan ha dichiarato la volontà di formare un “Parlamento Darknet”, ossia una sorta di consiglio nella parte nascosta della rete, insieme a Killnet e Revil e altri team di hacker filo-russi.

L’escalation dei cyber attacchi

Il problema, però, non riguarda solo Microsoft, ma rientra in una più ampia escalation di cyber-attacchi che sono iniziati tempo fa e che sono accelerati con la guerra in Ucraina. Aziende e Pubblica amministrazione sono sempre più il terreno fertile per le incursioni hacker. E i sistemi di sicurezza non sono sempre all’altezza. A tratteggiare questo quadro è la prima relazione annuale trasmessa oggi al Parlamento dall’Agenzia per la cybersicurezza nazionale. Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 gli eventi cyber trattati dall’Agenzia. Di questi, 126 sono stati classificati come incidenti, hanno cioè avuto un impatto confermato dalla vittima.

La situazione in Italia

Per quanto riguarda i danni ai settori governativi e alle infrastrutture critiche «l’Italia è tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, soprattutto nel settore sanitario e quello energetico». L’aumento degli attacchi dipende soprattutto da Killnet e NoName057(16). Per questi motivi, gli investimenti che sono stati programmati per intervenire nel settore sono molto solidi. Dal 2023 al 2037 il Fondo per l’attuazione della Strategia nazionale di cybersicurezza ha, infatti, una dotazione di oltre 2 miliardi di euro e 623 milioni sono previsti dal Pnrr.

Leggi anche:

Articoli di TECNOLOGIA più letti