IL Banca di Francia è stato al centro di intense speculazioni da quando un gruppo di hacker, Near2tlg, ha rivendicato la responsabilità di un grave attacco informatico. Secondo questi hacker sono stati rubati dati sensibili, comprese informazioni personali e strategiche. Di fronte a queste affermazioni, l’istituzione nega qualsiasi furto di dati, pur riconoscendo una violazione di lieve entità in uno dei suoi sistemi accessori.
La versione ufficiale: accesso limitato a un'extranet HR
La Banque de France ha voluto chiarire la situazione attraverso una comunicazione ufficiale. Secondo lei non c'è stato “nessun attacco al sistema informativo sicuro”. Tuttavia, l'organizzazione riconosce a accesso esterno occasionale ad una extranet dedicata alle risorse umane. Questo accesso, descritto come non critico, sarebbe stato rilevato e bloccato rapidamente.
Nonostante queste affermazioni rassicuranti, gli hacker affermano il contrario. Affermano di aver raccolto informazioni dettagliate sui dipendenti, inclusi stipendi, indirizzi e posizioni, nonché dati relativi ai clienti della banca.
Dati sensibili in vendita su forum criminali
Gli hacker avrebbero messo in vendita i dati rubati su piattaforme specializzate come BreachForum et Telegramma per la cifra di 10.000 dollari, dopo un primo tentativo di vendita per 50.000 dollari. Per supportare le loro affermazioni, hanno rilasciato un campione di informazioni. Questo campione conterrebbe in particolare a presentazione interna descrivere le ambizioni strategiche della Banca per il 2020.
Secondo gli esperti i documenti presentati dagli hacker non sembrano particolarmente critici. Tuttavia, la reputazione di Near2tlg, nota per gli attacchi riusciti, richiede cautela.
Un collettivo di pirati con una storia preoccupante
Il gruppo Near2tlg non è sconosciuto nel campo della criminalità informatica. Dalla sua recente apparizione, ha rivendicato la responsabilità di numerosi attacchi di alto profilo. Tra le sue vittime ci sono attori importanti come franchi svizzeri, Il puntoo addirittura in un ospedale dell'Île-de-France, dove avrebbe esfiltrato le cartelle cliniche di 750.000 pazienti.
Questi criminali informatici si distinguono per la loro capacità di sfruttare le vulnerabilità dei sistemi informatici e per la loro comunicazione ben orchestrata. Su Telegram continuano a pubblicizzare il loro bottino per attirare potenziali acquirenti.
Un caso che mette in luce i problemi di sicurezza informatica
Questo caso evidenzia l’urgenza di rafforzare i protocolli di sicurezza per le istituzioni pubbliche e finanziarie. Sebbene la Banca di Francia abbia minimizzato l’incidente, gli attacchi informatici contro le infrastrutture critiche sono in aumento. Le conseguenze di tali intrusioni possono andare ben oltre la perdita di dati, minacciando la stabilità economica e la fiducia del pubblico.
Mentre le speculazioni continuano, rimane una domanda: gli hacker stanno bluffando per vendere informazioni non sensibili o la Banca di Francia sta nascondendo l’entità del danno? La risposta potrebbe influenzare le future strategie di lotta alla criminalità informatica.
