Importante fornitore IT olandese compromesso da LockBit

Abiom, un’azienda che fornisce tecnologia di comunicazione al Ministero della Difesa e alla polizia olandese, è stata attaccata. Il gruppo ransomware LockBit ha pubblicato documenti interni online, comprese comunicazioni riservate con i governi, nel tentativo di costringere Abiom a pagare un riscatto finora rifiutato.

Data la sensibilità e l’importanza dei dati trapelati online, è molto elevato il rischio ora per altri attacchi verso queste infrastrutture critiche per lo Stato olandese, come phishing mirato, spionaggio aziendale e altre attività criminali.

Abiom fornisce, tra le altre cose, la tecnologia per la rete C2000, che utilizzano i servizi di emergenza come polizia, ambulanza e vigili del fuoco, nonché i servizi di sicurezza. La rete C2000 fa parte dell’infrastruttura critica. I documenti pubblicati contengono fatture per oltre un milione di euro alle forze dell’ordine, dati anagrafici dei dirigenti, copie di passaporti, accordi vari con governi e società straniere, dettagli di apparecchiature collocate presso unità di polizia e di difesa. Abiom rifornisce anche il Ministero della Giustizia e della Sicurezza, gli Ospedali, il Fisco e la Marina Militare.

Il data set totale è costituito da 39mila documenti interni, alcuni dei quali visibili direttamente sul sito, che rivelano appunto una nuova vulnerabilità di una società altamente digitalizzata. Se le aziende colpite non rispettano le richieste dei criminali (eppure se le rispettano non ci sono certezze di riservatezza), ciò significa che non solo i propri dati saranno presto per strada, ma anche quelli di gran parte dei clienti. Questi set di dati a volte vengono scaricati migliaia di volte.

Grandi file di dati rubati vengono offerti anche sui forum degli hacker, ad esempio, tra i più recenti e vicini a questo hack troviamo da milioni di clienti di AlleKabels.nl a 39 mila clienti di un concessionario Porsche, tra cui noti olandesi.

La storia insegna?

Un hack del 2020 mostra quali conseguenze può avere il ransomware. Migliaia di documenti interni della svedese Gunnebo, un’azienda che fornisce attrezzature di sicurezza alle banche, sono stati messi online dopo un attacco con ransomware. Tali documenti contenevano dettagli tecnici sul funzionamento dell’apparecchiatura, nonché informazioni sui clienti. Gunnebo vende cassette di sicurezza e la loro sicurezza alle banche di tutto il mondo.

Più di sei mesi dopo che i 38mila documenti sono apparsi su Internet, decine di cassette di sicurezza di tre banche in Austria sono state saccheggiate da ignoti in un breve lasso di tempo. Il bottino era di milioni di euro. Per la polizia era un mistero trovarne i responsabili.

Gli specialisti di una società di sicurezza informatica olandese hanno indagato sul caso e hanno verificato se fosse tecnicamente possibile aprire le casseforti con i dati pubblicati. È stato scoperto che le tre banche, una a Vienna, due altrove in Austria, utilizzavano attrezzature Gunnebo. Si è anche scoperto che tutti i componenti del sistema di sicurezza giravano su un server. Quando accede a quel sistema, un malintenzionato potrebbe anche ottenere l’accesso ai controlli e creare i propri diritti di accesso personalizzati.

Inoltre, il sistema si è rivelato in esecuzione su un software Windows obsoleto, il che ha dato al gruppo un’opportunità in più per entrare. In alcuni casi, come con queste banche, è stato anche possibile sostituire la chiave fisica con un controllo delle impronte digitali.


L’opinione pubblica olandese solleva quindi delle questioni sul monitoraggio di questi file che vengono diffusi online e che costituiscono un pericolo per la sicurezza nazionale. Chi monitora nel caso della violazione dei dati Abiom? È un compito del National Cyber ​​Security Center (NCSC)? E i dipendenti NCSC dovrebbero quindi, se del caso, esaminare tutti i documenti alla ricerca di informazioni compromettenti?

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto