Cybercriminalità
Attacco hacker agli alberghi in Italia: rubati e messi online 70mila documenti dopo i check-in
.jpg?f=detail_558&h=720&w=1280&$p$f$h$w=67085f5)
◗
Attacco hacker agli alberghi italiani
Secondo quanto riportato dal comunicato ufficiale dell’AgID, questi dati potrebbero essere utilizzati per creare documenti falsi, aprire conti bancari, condurre campagne di phishing e social engineering, oppure compiere furti di identità digitale
2 MINUTI DI LETTURA
Un’allerta lanciata dal Cert-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) ha rivelato una delle più gravi violazioni di dati personali mai registrate nel settore alberghiero italiano. Circa 70.000 documenti di identità, tra carte d’identità e passaporti, sono finiti sul dark web, messi in vendita da un gruppo hacker che avrebbe colpito i sistemi informatici di diversi hotel in tutto il Paese. La notizia è emersa attraverso una serie di aggiornamenti pubblicati dal Cert, che ha documentato l’escalation della vicenda. Il 6 agosto si parlava inizialmente di “migliaia” di documenti compromessi, cifra che è salita rapidamente con il rinvenimento di ulteriori 17.000 documenti il giorno 8. L’11 agosto è arrivata la conferma più allarmante: il totale stimato ammonta a oltre 70.000 documenti trafugati, tutti riconducibili a sistemi digitali utilizzati dalle strutture ricettive italiane per registrare i check-in degli ospiti.
Un tesoro per la criminalità informatica
I documenti sottratti rappresentano una risorsa preziosa per il cybercrimine. Secondo quanto riportato dal comunicato ufficiale dell’AgID, questi dati potrebbero essere utilizzati per creare documenti falsi, aprire conti bancari, condurre campagne di phishing e social engineering, oppure compiere furti di identità digitale. Le prime analisi puntano il dito contro un gruppo di hacker noto come mydocs, che sarebbe coinvolto sia nel furto che nella successiva vendita del materiale. L’attacco, spiegano gli esperti, sarebbe stato innescato da una campagna di phishing: e-mail o messaggi ingannevoli progettati per carpire le credenziali d’accesso degli operatori alberghieri. Un metodo ormai collaudato, spesso mascherato da notifiche fasulle come quelle riguardanti pacchi in consegna.
Gli hotel coinvolti: nomi ancora da confermare
Al momento, l’elenco delle strutture colpite è in aggiornamento. Secondo quanto riportato da fonti giornalistiche locali, tra cui il Corriere del Veneto, sarebbero coinvolti quattro hotel: l’Hotel Ca dei Conti di Venezia, l’Hotel Casa Dorita di Milano Marittima, l’Hotel Regina Isabella di Ischia e l’Hotel Continentale di Trieste. A questi si aggiungono altri nomi pubblicati dal portale specializzato Hackmanac, che ha citato l’Hotel Santi e l’Hotel Mediolanum di Milano, il Savoia Resort e l’Astoria Suite Hotel. Tuttavia, nessuna di queste informazioni è stata ancora ufficialmente confermata dalle autorità.
.jpg?f=detail_558&h=720&w=1280&$p$f$h$w=598c923)
.jpg?f=detail_558&h=720&w=1280&$p$f$h$w=f94c122)
