L'Associazione Bancaria Italiana colpita da un attacco ransomware

L'ABI (Associazione Bancaria Italiana), ovvero l'associazione di categoria delle banche italiane (nota ai più per l'assegnazione del codice ABI, il numero identificativo di un istituto bancario incluso negli IBAN), è stata colpita da un attacco ransomware perpetrato da Vice Society, un gruppo di criminali informatici attivo dal 2021 e noto come operatore RaaS (Ransomware-as-a-Service), artefice di diversi attacchi di varia portata a danno di aziende ed enti del settore dell'istruzione.

La conferma dell'attacco proviene da Vice Society stessa, che ne ha dato notizia sul proprio sito di data leak. Come sempre avviene in questi casi, i dati vengono criptati e alla vittima viene richiesto il pagamento di un riscatto per ottenere la chiave di accesso. Nel caso specifico dell'ABI, i file esfiltrati riguardando principalmente i dipendenti dell'ABI: carte di identità, codici fiscali, dati delle carte di credito, organigrammi, dati anagrafici, numeri di telefono e codici IMEI dei dispositivi mobili assegnati al personale, stipendi, inquadramenti contrattuali, registri di ingresso/uscita dei dipendenti, addirittura gli esiti delle visite mediche e molto altro.

L'ABI non ha rilasciato alcuna dichiarazione specifica circa l'attacco ransomware subito da Vice Society, tuttavia, il 29 aprile, aveva comunicato di essere bersaglio di attacchi hacker già da febbraio 2022 e di aver aver già "attivato tutte le azioni a propria tutela e di quella dei dati del personale e adottate tutte le misure per la messa in ulteriore sicurezza delle infrastrutture e dei dati".

La community di Red Hot Cyber sta ancora analizzando l'evento e ha invitato l'associazione a fornire maggiori informazioni in merito all'attacco e alle azioni intraprese in sua risposta.