I sistemi del Dipartimento irlandese degli Affari esteri sono davvero stati violati? Scopriamo la verità.
Il Dipartimento degli Affari esteri irlandese (DFA) ha recentemente trovato la propria sicurezza messa in discussione a seguito di affermazioni da parte del gruppo denominato Mogilevich, che sosteneva di aver esfiltrato dati significativi dai loro sistemi IT. Tuttavia, questa accusa si è rapidamente dissolta quando il DFA ha dichiarato forte e chiaro che non esistevano prove a sostegno di tale violazione informatica.
Il gruppo Mogilevich, conosciuto per le sue rivendicazioni legate al cyber security, annunciava sul proprio sito web di aver messo in vendita oltre 7 GB di presunti documenti rubati dal DFA. La situazione si è rivelata ancora più enigmatica quando il gruppo ha elencato altre tre entità come vittime, nonostante non sia stata fornita alcuna prova concreta di tali intrusioni.
L’allerta relativa a un potenziale incidente di sicurezza è stata sollevata dal NCSC (National Cyber Security Centre) irlandese, che ha attivato il DFA. In seguito a ciò, una collaborazione stretta tra le due entità è stata avviata per indagare sull’autenticità delle affermazioni di Mogilevich. Se dovessero emergere irregolarità, il DFA ha assicurato che saranno prese tutte le misure necessarie per contrastare questa o qualsiasi altra minaccia.
Questo evento solleva questioni importanti sui cosiddetti attacchi fantasma, dove gruppi o individui fanno dichiarazioni riguardanti violazioni informatiche senza effettivamente possedere le competenze o i mezzi per portarli a termine. Gruppi come Mogilevich possono cercare di instillare paura e ottenere guadagni illegali anche senza compiere reali attacchi, sfruttando magari la vulnerabilità di aziende o enti che temono per la loro privacy e sicurezza dei dati. È infatti fondamentale che tali affermazioni vengano vagliate attentamente dalle autorità competenti, per distinguere tra minacce reali e semplici tentativi di estorsione.
Inoltre, fenomeni recenti come la dichiarazione di Mogilevich di aver attaccato e rubato dati da Epic Games mettono ulteriormente in luce la necessità di un approccio scettico e analitico quando si incontrano queste minacce. Nel mondo del crimine informatico, dove entità come ransomware rappresentano una minaccia molto reale, la distinzione tra i vari attori è essenziale per la effettiva attribuzione di responsabilità e per l’adeguata risposta agli incidenti.
In conclusione, la trasparenza e la collaborazione tra istituzioni competenti, come dimostrato dal DFA e dal NCSC, sono componenti chiave per valutare e rispondere efficacemente alle minacce di cybersicurezza, reale o presunta che sia.