Attacco ransomware al sito di Postel spa, società del gruppo Poste Italiane, nella giornata di Ferragosto: la firma è del gruppo hacker Medusa Locker, che ha rivendicato l’episodio sul suo Data Leak Site (Dls). Il sito dell’azienda è risultato inattivo per diverse ore.
Il post pubblicato dalla cyber gang in concomitanza con l’attacco riporta un countdown di 8 giorni sino alla data in cui Medusa inizierà a pubblicare i dati sul suo sito underground qualora il riscatto non sia stato pagato. All’interno del post viene pubblicato che il costo del riscatto è fissato a 500.000 dollari.
Postel: ripristinati parzialmente i servizi, interessati solo dati interni
In una nota Postel fa sapere di aver individuato attività anomale sui propri sistemi, attribuibili ad un attore esterno non autorizzato. “Le attività hanno interrotto l’operatività di alcuni server, nonché di alcune postazioni di lavoro distribuite sul territorio nazionale. A fronte delle attività anomale sono state tempestivamente avviate le necessarie attività di verifica, al fine di individuare i potenziali impatti sui sistemi e intraprendere le opportune e conseguenti azioni di mitigazione e di ripristino dell’operatività”, si legge nella nota in cui si puntualizzata che in data 15 agosto il gruppo criminale Medusa ha rivendicato tali attività, pubblicando, sul proprio blog, la notizia di un attacco ransomware effettuato sui sistemi di Postel Spa.
Attualmente risultano interessati solo dati interni all’azienda fa sapere Poste. La società rende noto inoltre che sono già stati parzialmente ripristinati i servizi e che sta lavorando per completare velocemente il completo rispristino dei sistemi. Verificata, inoltre, la completa disponibilità degli archivi di backup dei sistemi, verifica che permetterà una completa azione di recupero. “Si precisa che allo stato attuale si è proceduto al ripristino parziale di alcuni sistemi, in particolare dei sistemi business critical. L’estromissione dai sistemi di Postel dell’attore malevolo è avvenuta prontamente in prossimità del rilevamento delle attività anomale stesse. Nel caso ci fossero ulteriori aggiornamenti, sarà nostra cura tenere informati tutti gli stakeholder in ordine alle informazioni necessarie a tutelare i loro interessi”.
Pubblicazione di dati in caso di mancato pagamento
La pubblicazione del countdown è una pratica finalizzata a generare pressione nei confronti dell’azienda violata e indurla ad effettuare il pagamento del riscatto, pena la pubblicazione dei dati all’interno delle underground (seconda estorsione).
Diecimila dollari per posticipare di un giorno la pubblicazione di dati
Medusa scrive nel suo blog quanto segue: “Postel SpA offers computer software for sale. The Company provides software products and management services including document management, direct marketing, and e-procurement software and related services. Postel operates throughout Italy, the company’s head office is located at 5 Via Ricerca Scientifica, Padova, Veneto, 35127, Italy”. Ed inoltre offre ulteriori modi e metodi di pagamento. Ad esempio richiede 10.000 dollari per posticipare la pubblicazione dei dati di un giorno.
Una società del gruppo Poste Italiane
Postel spa è principalmente impegnata nella fornitura di servizi di gestione dei documenti, marketing diretto e appalti elettronici, con specializzazione nella progettazione, progettazione, commercializzazione, vendita e gestione della posta elettronica (compresa la stampa e l’imbustamento) e dei servizi a valore aggiunto, utilizzando risorse proprie e di terzi, escluso il servizio di consegna finale. Fornisce ai clienti soluzioni di comunicazione complete che integrano alcuni dei suoi prodotti (comprese le nuove applicazioni per la posta ibrida), con altri servizi forniti dal Gruppo Poste Italiane.
