Un gruppo di hacker chiamato Termite ha recentemente rivendicato la responsabilità di un attacco informatico contro il Dipartimento di Reunion. Questa intrusione, avvenuta secondo gli hacker il 13 novembre 2024, ha costretto la comunità a interrompere temporaneamente le proprie reti informatiche per evitare che l'incidente si diffondesse.
Per rimanere informato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche di protezione, iscriviti alla nostra newsletter oppure unisciti al gruppo ZATAZ WhatsApp.
Anche Termite, un gruppo ancora poco conosciuto, ha rivendicato attacchi simili contro entità come Consiglio scolastico di Viamonde in Canada e la società di distribuzione dell'acqua Culligan. Tuttavia, il gruppo rimane enigmatico, non indicando né le sue motivazioni né la portata dei dati potenzialmente esfiltrati.
Un attacco rapidamente contenuto
In un comunicato stampa diffuso il 13 novembreil Dipartimento ha confermato di essere stato vittima di un attacco informatico e ha dettagliato le misure adottate:
« Grazie al rapido intervento dei nostri team IT, l'attacco è stato contenuto. A scopo precauzionale e per evitare ogni rischio di diffusione, tutte le reti informatiche della Comunità sono state temporaneamente interrotte con il mondo esterno. Abbiamo osservato una fuga di dati limitata.«
Un'unità di crisi è stata immediatamente mobilitata per valutare i danni, ripristinare i servizi e rafforzare la sicurezza. Tra le prime misure adottate:
- Sospensione della posta elettronica,
- Inaccessibilità temporanea di diverse piattaforme,
- Mantenimento dei servizi pubblici telefonicamente e di persona.
Il Dipartimento precisa che, nonostante l'attentato, il i servizi pubblici restano operativi. È stata sporta denuncia alle autorità e il CNIL è stato informato in conformità agli obblighi legali in caso di fuga di dati.
Chi è Termite?
Il gruppo Termite è recentemente apparso sulla scena degli attacchi informatici. Sono disponibili poche informazioni sul loro modus operandi o sulle loro motivazioni. Tuttavia, i loro obiettivi sembrano vari e vanno dalle istituzioni pubbliche come il Dipartimento della Riunione e il Consiglio scolastico di Viamonde alle aziende private come Culligan.
A differenza di altri gruppi di ransomware, Termite deve ancora presentare una richiesta pubblica di riscatto, alimentando speculazioni sui loro veri obiettivi.
Disagi per gli utenti e maggiore vigilanza
Anche se l’attacco è stato contenuto rapidamente, ha comunque generato disagi:
- L'impossibilità temporanea per gli utenti di accedere a determinati servizi digitali.
- Una sospensione delle comunicazioni via email.
Nel suo comunicato stampa, il presidente del Dipartimento, Cirillo Melchiorredisse:
« Stiamo lavorando 24 ore su 24 per identificare la portata dell’incidente e per rafforzare la sicurezza del nostro sistema IT. Forniremo aggiornamenti regolari man mano che la situazione evolve.«
Precedenti attacchi di termiti
Il gruppo Termite si distinse inoltre per:
- L'attacco al Consiglio Scolastico di Viamonde (Canada): questa rete scolastica francofona è stata recentemente presa di mira, compromettendo la continuità dei servizi educativi e la sicurezza dei dati di diversi istituti.
- La compagnia Culligan : Anche questo fornitore d'acqua ha subito un attacco rivendicato da Termite, sebbene i dettagli dell'incidente non siano ancora chiari.
Questi attacchi rivelano una strategia di targeting disparata, che prende di mira sia le istituzioni pubbliche che le aziende private.
Mobilitazione totale per limitare gli impatti
Di fronte a questo incidente, il Dipartimento sta cercando di limitare i disagi per i cittadini mentre lavora per rafforzare le proprie infrastrutture. L’unità di crisi continua ad analizzare le conseguenze dell’attacco, mentre gli esperti di sicurezza informatica sono mobilitati per proteggere i sistemi e prevenirne il ripetersi.
Riquadro: Consigli per cittadini e partner
Il Dipartimento invita i propri utenti e collaboratori ad esercitare una maggiore vigilanza. Ecco alcune best practice consigliate in questo tipo di situazione:
- Non aprire e-mail o allegati sospettisoprattutto se dichiarano di provenire da un'organizzazione ufficiale.
- Controlla regolarmente gli estratti conto bancari per rilevare qualsiasi attività insolita.
- Cambia le tue password se le informazioni personali potrebbero essere state compromesse.
Una minaccia persistente per le comunità
Questo attacco informatico contro il Dipartimento dell'Isola della Riunione illustra una tendenza preoccupante: la moltiplicazione degli attacchi contro le autorità locali. Con infrastrutture spesso sottoattrezzate in termini di sicurezza informatica, queste istituzioni diventano gli obiettivi principali di gruppi dannosi.
Man mano che emergono gruppi come Termite, le comunità e le imprese dovranno rafforzare le proprie difese per contrastare queste minacce. Nel caso dell’Isola della Riunione, la rapidità di reazione dei team informatici ha consentito di contenere i danni, ma questo incidente resta un chiaro esempio della vulnerabilità dei sistemi informatici pubblici agli attacchi informatici. Per rimanere informato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche di protezione, iscriviti alla nostra newsletter oppure unisciti al gruppo ZATAZ WhatsApp.
Related News :