Cyberatak na włoskie hotele. 79 tys. dowodów tożsamości w rękach hakerów
Co najmniej 70 tysięcy dokumentów gości włoskich hoteli trafiło w ręce hakerów. Paszporty, dowody osobiste i prawa jazdy wystawiono na sprzedaż w darknecie - ukrytej sieci internetu. Za każdy żądają od 800 do 10 tys. euro. Do kradzieży przyznała się grupa działająca pod pseudonimem „Mydocs”. Sprawę przejęła Włoska Agencja ds. Cyfrowych. Eksperci apelują do turystów o czujność.
Kradzież miała objąć 10 włoskich hoteli i jeden hiszpański. Według Agencji ds. Cyfrowych Włoch (CERT-AGID), szkody dotyczą przede wszystkim czterech 4-gwiazdkowych placówek. Najwięcej - 38 tys. dokumentów - zostało ukradzionych w “Ca' dei Conti” w Wenecji. W “Regina Isabella” na wyspie Ischia hakerzy przejęli co najmniej 30 tys. dokumentów, a 17 tys. w hotelu “Continental” w Trieście. Z komputerów “Casa Dorita” w położonym na Riwierze Adriatyckiej kurorcie Milano Marittima ukradziono 2300 dokumentów. Cyberzłodzieje okradli też z dowodów tożsamości 5-gwiazdkowy Hills Boutique Mallorca na Balearach.
Z dochodzenia CERT-AGID wynika, że za przestępstwem stoi grupa o pseudonimie “Mydocs”. Hakerzy poinformowali, że są w posiadaniu ponad 70 tys. plików zawierających skany paszportów i dowodów osobistych w wysokiej rozdzielczości. Od tygodnia próbują je sprzedać w kilku transzach, na znanym podziemnym forum darknetu - donosi agencja. W zależności od jakości ukradzionej kopii, żądają za nie od 800 euro do 10 tys. euro.
Eksperci ostrzegają, że skradzione dowody tożsamości mogą posłużyć do zaciągnięcia kredytu lub pożyczki. Posługując się nimi hakerzy mogą założyć konto w banku, które potem posłuży im do działań przestępczych. Posługując się np. metodą phishingu mogą ukraść zgromadzone na koncie pieniądze. Wykradzione dane mogą też posłużyć oszustom do dokonywania transakcji lub zakupów.
Włoska agencja ds. cyberprzestępczości zaapelowała do placówek gromadzących i zarządzających dokumentami tożsamości o stosowanie rygorystycznych środków ochrony i bezpieczeństwa. Do mieszkańców kraju i turystów, którzy odpoczywali na Półwyspie Apenińskim w te wakacje, aby “okresowo sprawdzali, czy nie doszło do niewłaściwego wykorzystania ich danych – takich jak składanie wniosków kredytowych lub nieautoryzowane otwieranie kont”. “W przypadku podejrzenia nadużycia lub kradzieży tożsamości zawsze zaleca się niezwłoczne zgłoszenie incydentu odpowiednim organom” - zachęca CERT-AGID.
To nie pierwszy atak hakerów na włoskie hotele. Kilka przypadków zarejestrowano w zeszłym roku, a w tym roku kradzieże danych zostały przeprowadzone w czerwcu i lipcu. Do największej doszło między 9 a 11 sierpnia. Od stycznia Narodowa Agencja Cyberbezpieczeństwa (ACN) wykryła we Włoszech 1549 ataków, o ponad połowę (53 proc.) więcej niż w tym samym okresie 2024 r.
