L'ANALISI TECNICA

Attacco informatico a Snai, down di sito e app: cos’è accaduto e gli scenari che si aprono

La conferma dell’attacco informatico arriva dalla stessa Snai, che in un comunicato ufficiale ha comunque rassicurato i suoi clienti escludendo una intrusione nei conti di gioco o l’esfiltrazione di dati personali e sensibili. Ecco i dettagli che si conoscono finora e quali potrebbero essere adesso i possibili scenari

29 Dic 2020
Paolo Tarsitano

Editor Cybersecurity360.it

Il grave down che, dallo scorso 27 dicembre, ha interessato il sito Internet e le app di gioco della Snai (società di scommesse legali di proprietà della Snaitech Spa) è stato causato da un attacco informatico: lo ha confermato la stessa società in un comunicato stampa ufficiale nel quale ha annunciato di avere immediatamente avviato, con l’ausilio di partner internazionali, una massiva procedura di controllo che ha consentito di mettere in sicurezza la rete aziendale, il sito e le app e di effettuare tutti gli interventi manutentivi e di controllo necessari al ripristino dei sistemi.

Al momento, effettivamente, il sito internet sembra essere tornato a funzionare regolarmente.

Attacco informatico a Snai: cosa sappiamo finora

Al momento, gli unici dettagli sull’attacco informatico a Snai sono quelli comunicati dalla stessa società, che ha confermato anche di avere intrapreso tutte le necessarie comunicazioni nei confronti delle Autorità competenti.

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing

Intanto, non è stato possibile dare un nome o un’identità agli attaccanti.

I problemi sono iniziati la scorsa domenica 27 dicembre, quando sulla home page del sito Snai è apparso l’avviso: “MANUTENZIONE STRAORDINARIA – La manutenzione riguarda tutti i prodotti snai.it e APP – Contiamo di tornare operativi a breve — Il team SNAI”.

Da quel momento, oltre all’inaccessibilità completa di tutti i siti del gruppo, gli utenti hanno iniziato a segnalare anche l’impossibilità di aprire l’app di gioco o di effettuare il login ai propri account. Ciò ha creato ovviamente parecchie preoccupazioni tra gli scommettitori e, ovviamente, si sono susseguite diverse ipotesi su quanto accaduto, anche perché la stessa Snai fino al comunicato stampa di ieri sera, non ha fornito altre informazioni in merito.

Ora che i siti e le app di gioco sembrano essere tornati a funzionare regolarmente, la Snai stessa ha escluso l’ipotesi di una intrusione nei conti di gioco nonché l’esfiltrazione di dati personali e sensibili dei propri utenti.

La società ha quindi rassicurato gli utenti in merito ai propri conti che non subiranno nessuna modifica o perdita di denaro.

Quali i possibili scenari dopo quanto accaduto

La mancata esfiltrazione di dati sensibili da parte degli attaccanti, come sottolineato da Snai, apre a due possibili scenari, dice alla nostra testata Pierluigi Paganini, senior researcher presso il Cyber Security and International Relations Studies (CCSIRS):

  1. l’azienda ha subito un attacco DDoS che ha saturato le risorse causando l’indisponibilità temporanea di servizi come il sito web o l’app;
  2. l’azienda ha subito un attacco malware che è stato immediatamente individuato dall’azienda, innescando la risposta del suo comparto di sicurezza che ha previsto il distacco dalla rete di alcuni dei suoi sistemi per evitare la diffusione della minaccia. Questo distacco programmato avrebbe consentito all’azienda di effettuare ulteriori verifiche sui sistemi impattati e potrebbe aver causato il disservizio osservato.

Queste sono solo ipotesi basate sull’osservazione di scenari di attacco che si sono osservati negli ultimi anni, continua Paganini: resta inteso, quindi, che occorre attendere ulteriori informazioni da parte dell’azienda per comprendere cosa sia realmente accaduto.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2