Attacco hacker all’hotel Continentale di Trieste: «Rubati dati da 17 mila documenti»

Hanno preso di mira alberghi a quattro stelle in tutta Italia per hackerare migliaia di documenti di riconoscimento: scansioni ad alta risoluzione di passaporti e carte di identità che venivano carpite agli ignari clienti durante le operazioni di check-in.

Autore dell'attività illecita su larga scala è il gruppo di cybercriminali “Mydocs”, che ha messo, poi, in vendita il materiale su un forum del dark web. L'attività illecita è iniziata nel giugno scorso. Nell'ultimo fine settimana – secondo quanto accertato dall'Agenzia per l'Italia Digitale (AgID) – il gruppo di cyberpirati ha pubblicato nuovi post annunciando di aver messo in vendita sulla piattaforma digitale oltre 70 mila documenti “esfiltrati” da quattro differenti hotel italiani. Lo riporta l’Ansa.

Tra le strutture colpite dai blitz c’è l’Hotel Continentale di Trieste, per un ammontare di circa 17 mila documenti. I documenti sono stati messi in rete e, in alcuni casi, i volti dei reali proprietari sono stati offuscati con i pixel. I cybercriminali hanno fissato anche una sorta di listino prezzi, con cifre che vanno da 800 a 10.000 euro.

La segnalazione dell'AgID risale al 6 agosto scorso, sul caso è al lavoro anche la Polizia Postale. L'Agenzia spiega che i documenti personali possono «rappresentare un asset di grande valore» per le organizzazioni criminali che operano nel web. I documenti che finiscono sul mercato possono, infatti, essere utilizzati per diverse tipologie di truffe: «Creazione di documenti falsi – spiega AgID – basati su identità reali, apertura di conti bancari o linee di credito fraudolente, ma anche per le cosiddette attività di social engineering, volte a colpire le vittime o le loro cerchie personali e professionali».

Il commento di Federalberghi

«Constato che facciamo tutte le analisi di security in relazione alla capacità che hanno gli hacker di penetrazione ma è una rincorsa che non finisce mai». È il commento di Maurizio Giudici, presidente di Federalberghi Trieste, che ha espresso la «vicinanza dell'intera categoria per l'albergo colpito», il Continental del capoluogo giuliano.

«Siamo vittime tutti quanti, condanniamo il fenomeno e cercheremo di proteggerci sempre di più», ha precisato.

Giudici ha parlato di una struttura «importante, gestita da professionisti che sicuramente avrà fatto tutte le valutazioni sulla cybersicurezza. Ogni imprenditore fa riflessioni in merito, anche assicurative», a volte facendo anche scelte di gestione dei dati appoggiandosi a server esterni.

«Non conosco il caso specifico – ha proseguito – perché ogni aderente ha una sua autonomia gestionale. Ma siamo vicini a quell'albergo, vittima di una aggressione, ed è disponibile tutta la categoria per supportarlo in ogni azione» che ritenga opportuno avviare.

Giudici ha sottolineato che «ogni albergo ha un gestionale, il PMS, che ha di default un sistema di conservazione e cancellazione dei dati», come è il caso delle carte di credito.

Un «sistema che è nelle procedure della cybersicurezza». Un hotel come il Continental «non è sprovveduto. Mi spaventa molto la situazione degli alberghi meno strutturati dove può aumentare il rischio perché i costi per un certo livello di cybersicurezza non sono non alla portata di tutti». È anche vero, però, che per strutture di questo tipo «l'interesse degli hacker è minore». Infine, Giudici ha sottolineato che l'attacco «ha colpito diverse città in Italia, quindi ha colpito un sistema industriale italiano».