Nuovi attacchi degli hacker filorussi NoName057(16) contro diversi portali istituzionali italiani, con particolare attenzione a quelli della Pubblica Amministrazione locale: colpiti diversi siti di Comuni e Regioni.
L’Agenzia per la Cybersicurezza Nazionale (ACN) è intervenuta prontamente per contenere le conseguenze, fornendo agli enti coinvolti misure di mitigazione e supporto tecnico. Ma le preoccupazioni rimangono e l’ondata di cyber-attacchi non sembra per il momento fermarsi-
Nuova attacchi degli hacker filorussi: tra i bersagli diversi siti web di Comuni e Regioni
L’azione, rivendicata dal collettivo NoName057(16) su Telegram, ha reso temporaneamente irraggiungibili i siti dell’Ordine nazionale dei giornalisti e diverse piattaforme della Pubblica Amministrazione. Tra gli enti colpiti figurano le Regioni Abruzzo, Basilicata, Molise e il Consiglio regionale della Valle d’Aosta, oltre ai portali dei Comuni di Brescia, Prato, Parma, Perugia e Rimini. Anche le amministrazioni locali di Giugliano (Napoli), Allein e Aymavilles (Aosta) sono state coinvolte.
Gli esperti di sicurezza hanno confermato che gli attacchi sono stati eseguiti con la tecnica del Distributed Denial of Service (DDoS), un metodo che sovraccarica i server fino a renderli inaccessibili. In particolare, l’Abruzzo ha subito interruzioni significative nei servizi telematici, richiedendo l’attivazione immediata del proprio team di risposta agli incidenti informatici. Le autorità locali hanno adottato strategie di contenimento basate sulla limitazione del traffico e il blocco geografico delle connessioni sospette. Fortunatamente, non risultano compromissioni o furti di dati, come confermato dai vari uffici stampa.
NoName057(16): chi sono e quali sono i loro obiettivi
Il collettivo NoName057(16) è noto per aver condotto attacchi informatici contro istituzioni e aziende occidentali fin dal 2022. Il gruppo, attivo soprattutto contro paesi ritenuti ostili alla Russia, ha colpito in passato governi, media e aziende di Stati Uniti, Regno Unito, Polonia, Finlandia e Italia. Tra i suoi strumenti c’è la piattaforma DDosia, ospitata su GitHub, che consente agli affiliati di partecipare agli attacchi DDoS in cambio di compensi economici.
Le misure di sicurezza dell’ACN
L’ACN ha ribadito l’importanza di strategie avanzate per contrastare le minacce cyber. L’agenzia ha reso disponibile un sistema di gestione del rischio per le amministrazioni pubbliche, offrendo un supporto strutturato dall’individuazione delle vulnerabilità fino alla definizione di piani di protezione e monitoraggio.
Le istituzioni non ancora accreditate possono accedere alla piattaforma https://rischiocyber.acn.gov.it/cyber/ tramite credenziali SPID, inviando richiesta all’indirizzo progetti-cyber@acn.gov.it. Il rapporto mensile dell’ACN, consultabile in allegato alla fine di questo articolo. fornisce inoltre un’analisi aggiornata delle minacce digitali e delle strategie di contrasto adottate.
Trend e minacce emergenti
I dati di gennaio 2025 evidenziano una continuità negli attacchi DDoS da parte di gruppi filorussi, ma emergono anche nuove tendenze. In particolare, si è registrato un aumento degli attacchi contro siti sanitari, probabilmente legati alla posizione geopolitica dell’Italia nel conflitto ucraino. Il 10 gennaio, giorno della visita del presidente ucraino Volodymyr Zelensky a Roma, ha segnato un picco di attacchi, sebbene con impatti limitati.
Parallelamente, il gruppo DXPloit ha compiuto operazioni di defacement su diversi portali, diffondendo messaggi di propaganda islamista. Nel settore ransomware, i gruppi Everest e Akira risultano tra i più attivi.
Evoluzione del panorama cyber
Le principali tecniche utilizzate dai cybercriminali includono phishing via email, sfruttamento di vulnerabilità note e accesso tramite credenziali compromesse. L’ACN segnala un aumento degli episodi di esfiltrazione dati, con informazioni sensibili pubblicate online, e una crescita degli accessi non autorizzati tramite credenziali rubate o ottenute con tecniche di credential stuffing.
Infine, il numero di vulnerabilità critiche segnalate nel mese di gennaio è in crescita rispetto a dicembre 2024, confermando la necessità di un costante aggiornamento delle strategie di difesa digitale. L’ACN prosegue dunque la sua attività di monitoraggio e divulgazione, fornendo raccomandazioni per rafforzare la resilienza informatica delle istituzioni italiane.
Scenari futuri
Questi attacchi sollevano nuovi interrogativi sulla sicurezza digitale italiana. Mentre le autorità lavorano per comprendere appieno l’entità di questi incidenti l’industria e la pubblica amministrazione si trovano di fronte alla necessità di rafforzare le difese contro minacce sempre più sofisticate. Questo episodio potrebbe segnare un punto di svolta nella sicurezza digitale del paese, richiedendo un’analisi approfondita e misure preventive più efficaci.
In conclusione la serie di attacchi di NoName057(16) ha sottolineato la vulnerabilità delle infrastrutture digitali critiche. Il futuro richiede un impegno serio per rafforzare la sicurezza informatica, garantendo la protezione dei dati sensibili e il corretto funzionamento dei servizi pubblici e privati. La comunità digitale italiana è ora chiamata a riflettere su questi eventi e ad adottare misure decisive per prevenire futuri attacchi di questa portata.
