Aziende in SH: attacco informatico utilizzando il falso modulo IHK

Cavolo. Negli ultimi giorni i criminali avrebbero tentato di accedere ai dati di aziende dello Schleswig-Holstein utilizzando un presunto modulo online della Camera di commercio e dell'industria (IHK). L’attacco informatico è stato ora respinto. Non è chiaro se i truffatori abbiano avuto successo con la loro truffa e cosa volessero dai dati. L'IHK e l'Ufficio statale della polizia criminale (LKA) invitano le aziende del paese a vigilare. Il settore della criminalità informatica è in crescita da anni e causa danni per miliardi di euro all’economia tedesca.

“Aggiornamento dei dati della Camera di commercio e dell'industria”: negli ultimi giorni le aziende dello Schleswig-Holstein hanno ricevuto e-mail su questo argomento. Dietro il collegamento nell'e-mail c'era un modello visivamente modellato su quello delle camere di commercio e dell'industria del paese. I destinatari devono inserire lì i dati generali dell'azienda, i nomi dei contatti e le informazioni sull'account.

IHK è stato segnalato per la prima volta a SH come email fraudolenta il 13 marzo

Tuttavia, le e-mail di IHK non sono state inviate. Si tratta di truffatori non identificati che il 12 marzo hanno registrato un sito web identificato tra le cosiddette e-mail di phishing. Il termine “phishing” si riferisce alla pesca di dati e informazioni tramite esche come e-mail, siti Web o SMS falsi.

Secondo IHK, i primi indizi di una possibile e-mail di phishing sono arrivati ​​il ​​13 marzo. Il sito Web registrato per la truffa non è più disponibile dopo la segnalazione. “Tuttavia l'ostacolo tecnico per gli aggressori per creare pagine di questo tipo è relativamente basso. Pertanto esiste sicuramente la possibilità che possano creare una pagina simile e continuare il loro tentativo di attacco”, afferma IHK a Kiel.

Sembra che le società del SH non abbiano divulgato dati altamente sensibili

Sembra che le imprese di tutta la Germania siano state colpite dall’attacco informatico. Venerdì diverse camere hanno pubblicato avvertimenti simili. Secondo gli attuali accertamenti dell'IHK Schleswig-Holstein, sui computer dell'azienda non sono stati richiesti dati altamente sensibili, come ad esempio password, né è stato installato malware. Non è tuttavia da escludere che i truffatori utilizzino i dati rubati per sferrare futuri attacchi all'economia dello Schleswig-Holstein.

“In linea di principio qualsiasi tipo di dati ottenuti può essere utilizzato dagli autori del reato in vari modi”, afferma la portavoce della LKA Carola Jeschke. “La trasmissione di dati come contatti ed eventualmente disponibilità, nonché dettagli del conto può essere utilizzata, ad esempio, per creare fatture false”, ad esempio.

LKA SH: Gestione attenta di e-mail di ogni tipo

Sarebbe anche possibile utilizzare i dati per avviare un trasferimento non autorizzato di fondi all’interno dell’azienda (“frode del CEO”). Oppure: le informazioni ottenute da un attacco informatico vengono inizialmente raccolte e utilizzate solo con un ritardo temporale. Oppure vengono offerti in vendita su forum criminali.

“Le aziende in generale dovrebbero essere vigili quando hanno a che fare con e-mail di qualsiasi tipo. Raccomandiamo anche di sporgere denuncia penale”, ha affermato Jeschke. L'IHK invita anche le aziende dello Schleswig-Holstein a essere più vigili.

Leggi anche

LKA mantiene un contatto diretto con aziende, autorità e associazioni tramite il punto di contatto centrale per la criminalità informatica (ZAC). Dal 2019 esiste anche un partenariato sulla sicurezza, attraverso il quale la polizia fornisce consulenza e organizza attività preventive per limitare i danni derivanti dai reati economici.

Questo è enorme nel campo della criminalità informatica. In uno studio pubblicato nel 2022, l’associazione digitale Bitcom ha stimato i danni per le aziende tedesche in circa 202 miliardi di euro. Nel 2018 era ancora pari a 43 miliardi di euro.

Essere