ecco-come-gli-hacker-hanno-bucato-bankitalia-tramite-csr

La vittima dell’attacco hacker è stata la “Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia” (Csr), una sorta banca interna dei dipendenti della Banca d’Italia. L’articolo di Franco Bechis, direttore di Verità & Affari, il nuovo quotidiano di Maurizio Belpietro

 

Per giorni e giorni a marzo un misterioso hacker è entrato nel santuario della Banca di Italia e ha messo a rischio stipendi e pensioni dei suoi dipendenti, violando la sicurezza di conti e correntisti della cassa interna alla banca centrale.

La vittima è la “Cassa di Sovvenzioni e Risparmio fra il Personale della Banca d’Italia” (in sigla CSR), una vera e propria banca interna dei dipendenti che ne eleggono attraverso i sindacati gli organi direttivi.

Non si conosce il danno provocato, perché sulla disavventura è calato il più solido muro del silenzio, e si capisce perché: la violazione dei sistemi di sicurezza del tempio della economia e della finanza italiana non è certo medaglia da mettersi sul petto.

Ma che il danno ci sia stato è evidente dalla corrispondenza intercorsa fra le rappresentanze sindacali e i vertici della CSR come dalla decisione di sospendere alcune funzionalità dell’home banking fra cui la possibilità di effettuare bonifici istantanei, che per altro avevano un massimale giornaliero piuttosto alto: 20 mila euro.

A lanciare l’allarme nelle chat interne dei dipendenti è stato per primo un dirigente sindacale della First Cisl, che ha spiegato come l’hacker lo avesse chiamato sul telefonino il 4 marzo 2022 alle 12,42 facendo apparire come chiamante un numero fisso identico a quello del centralino della Banca di Italia.

Il chiamante si è qualificato come Ettore Bianchi, operatore della cybersicurezza della sede centrale della CSR di Roma. Lo scopo della chiamata è guidare il dipendente Bankitalia in «un’operazione di breve durata, al fine di effettuare un aggiornamento obbligatorio della procedura MFID date le numerose frodi che ci sono al giorno d’oggi».

Contro gli attacchi hacker è stata annunciata «l’attivazione di un apposito presidio anti-frode contattabile h 24 sia dalla clientela che dagli altri intermediari». Non un muro di sicurezza: è il centralino telefonico della stessa CSR, a cui fuori dagli orari di ufficio si può lasciare una registrazione vocale. Ora che si metta in moto una vera difesa, i soldi sono volati già via dai conti correnti. Come è avvenuto in questo mese di marzo che imbarazza tutta la banca centrale italiana.

 

(Estratto di un articolo pubblicato su Verità&Affari)