Il grave down che, dallo scorso 27 dicembre, ha interessato il sito Internet e le app di gioco della Snai (società di scommesse legali di proprietà della Snaitech Spa) è stato causato da un attacco informatico: lo ha confermato la stessa società in un comunicato stampa ufficiale nel quale ha annunciato di avere immediatamente avviato, con l’ausilio di partner internazionali, una massiva procedura di controllo che ha consentito di mettere in sicurezza la rete aziendale, il sito e le app e di effettuare tutti gli interventi manutentivi e di controllo necessari al ripristino dei sistemi.
Al momento, effettivamente, il sito internet sembra essere tornato a funzionare regolarmente.
Indice degli argomenti
Attacco informatico a Snai: cosa sappiamo finora
Al momento, gli unici dettagli sull’attacco informatico a Snai sono quelli comunicati dalla stessa società, che ha confermato anche di avere intrapreso tutte le necessarie comunicazioni nei confronti delle Autorità competenti.
Intanto, non è stato possibile dare un nome o un’identità agli attaccanti.
I problemi sono iniziati la scorsa domenica 27 dicembre, quando sulla home page del sito Snai è apparso l’avviso: “MANUTENZIONE STRAORDINARIA – La manutenzione riguarda tutti i prodotti snai.it e APP – Contiamo di tornare operativi a breve — Il team SNAI”.
Da quel momento, oltre all’inaccessibilità completa di tutti i siti del gruppo, gli utenti hanno iniziato a segnalare anche l’impossibilità di aprire l’app di gioco o di effettuare il login ai propri account. Ciò ha creato ovviamente parecchie preoccupazioni tra gli scommettitori e, ovviamente, si sono susseguite diverse ipotesi su quanto accaduto, anche perché la stessa Snai fino al comunicato stampa di ieri sera, non ha fornito altre informazioni in merito.
Ora che i siti e le app di gioco sembrano essere tornati a funzionare regolarmente, la Snai stessa ha escluso l’ipotesi di una intrusione nei conti di gioco nonché l’esfiltrazione di dati personali e sensibili dei propri utenti.
La società ha quindi rassicurato gli utenti in merito ai propri conti che non subiranno nessuna modifica o perdita di denaro.
Quali i possibili scenari dopo quanto accaduto
La mancata esfiltrazione di dati sensibili da parte degli attaccanti, come sottolineato da Snai, apre a due possibili scenari, dice alla nostra testata Pierluigi Paganini, senior researcher presso il Cyber Security and International Relations Studies (CCSIRS):
- l’azienda ha subito un attacco DDoS che ha saturato le risorse causando l’indisponibilità temporanea di servizi come il sito web o l’app;
- l’azienda ha subito un attacco malware che è stato immediatamente individuato dall’azienda, innescando la risposta del suo comparto di sicurezza che ha previsto il distacco dalla rete di alcuni dei suoi sistemi per evitare la diffusione della minaccia. Questo distacco programmato avrebbe consentito all’azienda di effettuare ulteriori verifiche sui sistemi impattati e potrebbe aver causato il disservizio osservato.
Queste sono solo ipotesi basate sull’osservazione di scenari di attacco che si sono osservati negli ultimi anni, continua Paganini: resta inteso, quindi, che occorre attendere ulteriori informazioni da parte dell’azienda per comprendere cosa sia realmente accaduto.