Bankitalia bucata da un hacker, svuotati i conti di alcuni dipendenti caduti nella truffa

Anche Bankitalia è stata bucata da un hacker come è capitato, in questi ultimi mesi, a diverse aziende e istituzioni, l’ultima, in ordine di tempo, Ferrovie dello Stato i cui sistemi informatici sono stati bloccati per poi chiedere un riscatto.

Nel caso di Bankitalia, invece, l’hacker responsabile dell’attacco sembra abbia utilizzato una tecnica mista: ha dapprima effettuato una chiamata simulando il numero del centralino dell’Istituto, in particolare del Csr, la ‘Cassa di Sovvenzioni e Risparmio fra il personale della Banca d’Italia‘. E, poi, ha utilizzato una tecnica di phishing convincendo, al telefono, alcuni dipendenti di Bankitalia ad effettuare operazioni o a fornire i codici.

A rivelare la disarmante vicenda è stato il nuovo quotidiano ‘Verità&Affari‘, diretto da Franco Bechis, e da oggi in edicola con il suo primo numero in cui compare lo scoop.

L’hacker, racconta il quotidiano di Bechis, è entrato nei sistemi della ‘Cassa di Sovvenzioni e Risparmio fra il personale della Banca d’Italia‘ e, per giorni, si è aggirato, senza essere scoperto, nella intranet mettendo a rischio stipendi e pensioni, e violando la sicurezza dei conti e dei correntisti dell’istituto di via Nazionale.

L’hacker avrebbe anche rubato i risparmi di alcuni dipendenti, eventualità che verrebbe confermata dalla decisione di sospendere alcune funzionalità dell’home banking di Csr, fra cui la quella di effettuare bonifici istantanei.

Secondo quanto riportato in prima pagina da ‘Verità&Affari‘ ad accorgersi che qualcosa non andava e a lanciare l’allarme è stato, in una chat interna, un dipendente, dirigente sindacale della First Cisl, che era stato anche lui contattato dallo stesso hacker al telefono ai primi di marzo.

Come raccontato dal quotidiano, l’hacker ha chiamato al telefono un dipendente di Banca d’Italia, da un numero apparentemente identico a quello dei centralini dell’istituto.

E, fingendosi un operatore della cybersicurezza di Palazzo Koch, ha chiesto al dipendente di effettuare alcune operazioni necessarie per prevenire frodi, fornendo addirittura un numero di ticket.

Il dipendente che ha ricevuto la chiamata, però, dopo alcuni tentativi andati a vuoto, si è insospettito. E rimanendo al telefono con il falso operatore, ha chiamato da un’altra linea il service desk della Banca d’Italia, che lo ha aiutato a smascherare il tentativo di truffa.

Ma, come spiega il quotidiano, per “uno che non ci è cascato, decine di altri si sono visti portare via dal conto corrente i propri risparmi”. Con buona pace della strategia di cybersecurity che, secondo la narrazione, il governo Draghi starebbe mettendo in campo da mesi.