Yarix informa di una campagna di minacce cyber riconducibile al gruppo NoName057(52), noto per attività di hacktivismo a sfondo geopolitico, che ha dichiarato l’intenzione di colpire target italiani legati Olimpiadi Invernali Milano-Cortina 2026 anche tramite attacchi DDoS.
L’attività di monitoraggio ha permesso di intercettare comunicazioni e segnali operativi che indicano la possibilità di attacchi (DDoS e azioni di disturbo dei servizi digitali) contro siti ritenuti simbolici o strategici nel contesto dell’evento olimpico, tra cui portali istituzionali – come il portale del MAECI dedicato alla prenotazione degli appuntamenti consolari – nonché i siti delle strutture ricettive del territorio.
Sul proprio canale Telegram, il gruppo NoNome057(52) ha diffuso aggiornamenti relativi alla mobilitazione dei membri del collettivo contro tali siti, accompagnati da foto che attestano l’accesso non autorizzato a telecamere di sorveglianza.
“I grandi eventi internazionali rappresentano da sempre un obiettivo privilegiato per gruppi hacktivisti e attori ostili, sia per la visibilità mediatica sia per l’impatto reputazionale”, ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group. “L’anticipo nell’individuazione di queste minacce è fondamentale per consentire alle aziende di rafforzare le proprie difese e prepararsi a possibili escalation.”
Il gruppo NoName057(52) è già noto per precedenti campagne contro infrastrutture pubbliche e private in diversi Paesi europei, condotte prevalentemente con l’obiettivo di interrompere servizi online e generare instabilità operativa, più che di sottrarre dati.
Yarix (Var Group) raccomanda le seguenti misure preventive ai target potenzialmente interessati:
- rafforzare le difese contro attacchi DDoS;
- incrementare il monitoraggio dei servizi esposti su Internet;
- revisionare i piani di incident response in vista dell’evento olimpico.
