In Polonia, una serie di attacchi cibernetici, coordinati tra loro, ha causato nelle ultime ore un tilt nei principali servizi finanziari polacchi, minandone l’efficacia digitale e rendendo non possibili i pagamenti
Dopo le ondate di disinformazione e i tentativi di sabotaggio alle reti energetiche, i vettori asimmetrici tornano a penetrare gli asset di Varsavia, questa volta minandone fiducia e operatività digitale. Nelle ultime ore, una serie di attacchi cibernetici coordinati ha mandato in tilt alcuni dei principali servizi finanziari polacchi.
Così come nel caso del Drinking Water Inspectorate britannico, gli attacchi in Polonia parlano chiaro e indicano come la superficie digitale di un’infrastruttura fondamentale e “civile” come quella finanziaria, rientri a pieno titolo nel radar delle minacce ibride.
Le incursioni, tra pre-posizionamento e operazioni di targeting
La violazione più grave ha riguardato SuperGrosz, piattaforma di prestiti online gestita da Aiqlabs, che ha confermato il furto di dati personali di almeno 10.000 clienti. Tra le informazioni sottratte figurano nomi, indirizzi, numeri di identificazione fiscale e conti bancari. Tutto materiale prezioso per frodi finanziarie e per operazioni di profiling digitale. “La reale entità dell’attacco potrebbe essere più ampia”, ha avvertito l’azienda, invitando gli utenti a vigilare su eventuali tentativi di credito fraudolento.
Nel mentre, in coordinazione al furto di dati, un attacco DDoS ha colpito Blik, il sistema di pagamenti mobili più usato nel Paese, causando disservizi temporanei e rallentamenti nei trasferimenti istantanei. Anche Nowa Itaka, la principale agenzia di viaggi polacca, ha subito una violazione dei dati di contatto dei clienti, sebbene senza compromissione di informazioni finanziarie.
Il ministro per gli Affari Digitali, Krzysztof Gawkowski, ha confermato, riporta Recorded Future, che le autorità stanno indagando su possibili connessioni tra gli episodi, ma ha lasciato intendere che almeno uno degli attacchi, quello a Blik, “porta la firma di Mosca”. Una formula che in Polonia, oggi, non suona affatto astratta. “Stiamo assistendo a migliaia di incidenti ogni giorno”, ha detto Gawkowski. “Il 2025 rischia di essere l’anno record per gli attacchi informatici”.
Scogliere la complessità
Il quadro che emerge è quello, ancora una volta, quello dell’applicazione di vettori ibridi da manuale e delle loro incursioni da Londra a Varsavia, da Berlino a Tallin, da Roma a Bruxelles. Il tutto con capacità adattive, capaci di mutare la propria natura, ma non il proprio obiettivo, per attecchire meglio nel territorio bersaglio e danneggiarne il suo apparato economico, politico, militare, finanziario, informativo/percettivo e militare.
Ancora una volta, combinazioni di attacchi multivettoriali tra loro coordinati, complessi, graduali e granulari, di natura essenzialmente ibrida e simmetrica per gli Stati target, in una strategia che punta a logorare la resilienza delle democrazie liberali più che a infliggere danni immediati. Il fine non è solo sottrarre dati o denaro, quella sarebbe solo la superficie di un attacco che va più in profondità, minando la fiducia dei cittadini nelle infrastrutture digitali, nei servizi pubblici, e per estensione nello Stato stesso.
