Procura di Roma indaga su possibili attacchi hacker

Spuntano anche i server russi per la gestione dei sei milioni di utenti che si aggiungono agli oltre 20 milioni di potenziali clienti di TIM nell’indagine in corso a Roma dopo l’attacco degli hacker alle Ferrovie dello Stato e Trenitalia.

Un attacco hacker a Tim di derivazione russa

Le indagini si stanno orientando verso TIM dopo il blitz informatico dello scorso 23 marzo nel quale sono stati bloccati da un attacco “ramsonware”, molto simile a quello subito dalla Regione Lazio, i server e i sistemi informatici del Gruppo Ferrovie dello Stato, mandando in tilt pure il servizio di emissione dei biglietti elettronici. Anche qui si crede che l’attacco sia di matrice russa e, secondo Open, dietro agli hacker c’è il gruppo Hive, di chiara matrice e derivazione russa, con componenti e affiliati motivati più dal denaro che dalle ideologie politiche. Il gruppo terroristico pare che abbia chiesto cinque milioni di dollari in Bitcoin per terminare l’attacco e non a caso, sulla base delle risultanze delle indagini, i PM coordinati dal procuratore Francesco Lo Voi e dal procuratore aggiunto Angelantonio Racanelli hanno aperto un fascicolo per le ipotesi di reato di accesso abusivo al sistema informatico e tentata estorsione.

Piattaforme Tim non sviluppate in house

È stato Eugenio Santagata, ceo di Telsy, che coordina la divisione sicurezza per conto di TIM, a spiegare in alcune interviste che “ransomware” rappresenta l’ultima frontiera tecnologica della cybersecurity; secondo lui, infatti, occorre parlare di cyberwar prima ancora che di cybersecurity, una guerra in cui sempre di più la crittografia e le tecnologie digitali convergeranno per sferrare attacchi sempre più gravi. In quest’ottica risulta quantomeno sorprendente che alcuni mesi fa la TIM ancora sotto la gestione di Luigi Gubitosi, riconosciuta sul mercato quale leader tecnologico con competenze distintive, abbia deciso non solo di non sviluppare “in house”, avendone peraltro tutte le competenze per farlo, ma addirittura di affidare a fornitori esterni la realizzazione di piattaforme digitali per erogare campagne digitali multicanale, nonostante questi stessi fornitori acquistino e sviluppino i codici e le proprie piattaforme in giro per il mondo, ma soprattutto in Russia.

Dati sensibili di 8 mln di clienti gestiti da fornitore esterno

Circostanza peraltro già denunciata dalla capa dei nostri 007, Elisabetta Belloni, direttore del DIS (Dipartimento informazioni sicurezza). I dati sensibili di oltre otto milioni di clienti italiani, a cui vanno aggiunti ulteriori venti di quelli potenziali, che comprendono i loro comportamenti, le abitudini, i gusti fino ad arrivare all’orientamento politico di ciascuno di essi vengono dunque gestiti da una piattaforma digitale, sviluppata non si sa dove e gestita da un fornitore esterno, a cui Tim può solo accedere alla stregua di un utente normale utilizzando semplicemente “username e password”. Dati molto sensibili dunque, come dimostrato anche dalla notizia riportata da Meta, ripresa solo dall’Ansa, sull’attacco da parte di un gruppo di hacker di probabile matrice bielorussa che hanno compromesso i profili Facebook dei militari ucraini per recapitare un video nel quale venivano esortati ad arrendersi.

Labriola vuole potenziare la security affidata Santagata

Pare che Santagata, su impulso dei servizi, voglia bloccare il secondo step del progetto che prevede di estendere le stesse piattaforme anche ai clienti business, ovvero alle aziende italiane. Santagata, sempre su indicazione dei servizi, vuole sviluppare una vera e propria compliance nella scelta dei propri fornitori di servizi digitali e tecnologici, come già da alcuni anni gli Stati Uniti hanno fatto con la Cina (vedi Huawei) e forse proprio per questo il nuovo ad di TIM Pietro Labriola pare voglia affidare a Santagata un ruolo molto più ampio di quello attuale nella security del Gruppo per capire se davvero ci sono infiltrazioni russe nei server. Ma perché Santagata? Il manager è arrivato in Telsy come ad nell’aprile 2021, con un accordo chiuso a dicembre dell’anno precedente (governo Conte bis a maggioranza Pd-M5S) attraverso evidenti sponde pentastellate. La nomina arriva dopo che aveva guidato la CY4gate, società specializzata nel settore della sicurezza informatica, controllata dal Gruppo Elettronica, dove ha lavorato per oltre dieci anni prima di approdare al vertice della CY4gate.

Santagata molto stimato dal direttore dell’Aise Caravelli

Il Gruppo Elettronica produce sistemi di comunicazione militare e gravita nella galassia di Leonardo dove i rapporti di interesse delle due aziende portano diritti al mondo della difesa ed in particolare ai settori di comando e controllo navale e telecomunicazioni a distanza; tutte aree di interesse dei nostri servizi di sicurezza nazionale (Aise). Rapporti che Santagata conosce molto bene avendo frequentato l’Accademia militare, che ha lasciato con il grado di capitano dell’Esercito, e che ha coltivato anche dopo la sua uscita fino ad arrivare ad essere molto stimato e vicino al direttore dell’Aise Giovanni Caravelli. Entrambi gravitano nel mondo 5 Stelle e hanno frequentato la Link University, dove hanno seguito corsi di intelligence quando a presiedere l’ateneo c’era ancora l’ex ministro Dc Vincenzo Scotti.

TIM ci scrive:

TIM: NESSUN ATTACCO INFORMATICO, VALUTA AZIONI A TUTELA DELL’AZIENDA

Roma, 10 aprile 2022

Con riferimento all’articolo pubblicato dalla testata online Tag43, dal titolo “La Procura di Roma indaga su un attacco informatico e tentativo di estorsione ai danni di TIM. (…)”, la Società smentisce categoricamente quanto riportato. Trattasi, infatti, di una notizia falsa, non essendo in atto nessun attacco informatico e nessun conseguente tentativo di estorsione nei confronti del Gruppo; inoltre, nessun sistema informativo è rimasto bloccato né tantomeno l’operatività di TIM ha mai subito interruzioni a causa di attacchi informatici. Per ulteriore chiarezza, si precisa, infine, che ad oggi non risulta nessun interessamento o richiesta di notizie da parte della Procura della Repubblica, né tantomeno dagli organi di Polizia giudiziaria (Polizia Postale, ecc.) o da altre Autorità competenti. Vista la gravità dei contenuti riportati, fortemente lesivi dell’immagine aziendale, TIM si riserva di valutare eventuali azioni a tutela della Società.

La risposta di Tag43

L’indagine della Procura di Roma riguarda Ferrovie dello Stato. Ma da notizie in nostro possesso si sta allargando anche ad altre società. Nel pezzo è riportato chiaramente (si parla di possibili indagini), così come è riportata la preoccupazione per le piattaforme di clienti Tim non gestite “in house”. Guarda caso in coincidenza dell”uscita del nostro articolo Eugenio Santagata è stato nominato a capo della funzione Chief Public Affairs & Security Office e opererà a diretto riporto di Pietro Labriola, Amministratore Delegato e Direttore Generale del Gruppo.