Il settore finanziario polacco è stato colpito da un grave attacco informatico che ha messo in luce dati sensibili appartenenti ai clienti della piattaforma di prestiti online SuperGrosz. Il vice primo ministro e ministro degli affari digitali del paese, Krzysztof Gawkowski, ha confermato la violazione e l’ha definita “molto grave”.
Secondo le dichiarazioni ufficiali, gli aggressori hanno avuto accesso alle informazioni personali e finanziarie dei clienti di SuperGrosz e dei loro familiari. I dati rubati includono nomi, numeri di identificazione nazionale (PESEL), informazioni sulla carta d’identità, indirizzi di casa ed e-mail, numeri di telefono, stato civile, dettagli sull’occupazione, dichiarazioni dei redditi e numeri di conto bancario.
La società interessata, SuperGrosz, è gestita da AIQLABS sp. z o.o., un fornitore di servizi finanziari che offre prestiti a breve termine e rateali. Le indagini sono condotte da due importanti team nazionali di sicurezza informatica, CSIRT KNF, che supervisiona le istituzioni finanziarie, e CSIRT NASK, che gestisce gli incidenti in tutta la più ampia infrastruttura digitale. Anche l’Ufficio polacco per la protezione dei dati personali è stato informato.
Gawkowski ha esortato i cittadini a prendere misure protettive immediate. In un messaggio pubblico pubblicato su X, ex Twitter, ha consigliato ai clienti di cambiare le password, abilitare l’autenticazione a due fattori e utilizzare l’app mobile mObywatel del governo per bloccare i loro numeri PESEL. Il blocco di un numero PESEL impedisce ai criminali di utilizzare i dati rubati per richiedere prestiti o commettere frodi di identità.
Il ministro ha anche avvertito che gli attacchi informatici stanno diventando una minaccia di routine per la Polonia e gli altri membri dell’Unione Europea. Ha detto che il governo sta rafforzando i suoi meccanismi di risposta, ma ha aggiunto che le persone devono stare attente ai tentativi di phishing, alle false offerte di prestito e alle truffe di furto di identità a seguito della violazione.
I media locali hanno riferito che l’incidente è avvenuto poco dopo che un attacco DDoS (Distributed Denial-of-Service) ha interrotto il sistema di pagamento nazionale polacco, compresa la rete di pagamento mobile BLIK. Le autorità hanno detto che il sistema si è stabilizzato, ma hanno confermato che entrambi gli incidenti sono in fase di revisione per possibili collegamenti.
SuperGrosz non ha rivelato quante persone sono state colpite. La società ha detto che sta collaborando con gli investigatori per determinare come gli aggressori hanno ottenuto l’accesso ai suoi sistemi e se i fondi dei clienti sono stati compromessi. Mentre le prime prove suggeriscono che la violazione si è concentrata sui dati personali piuttosto che sulle transazioni finanziarie, le autorità di regolamentazione polacche hanno classificato l’attacco come un grave incidente di privacy.
L’esposizione dei numeri PESEL, combinata con l’identità completa e i dettagli bancari, rappresenta un rischio significativo di frode. I criminali possono utilizzare tali informazioni per aprire conti fraudolenti, richiedere credito o eseguire attacchi di ingegneria sociale contro le vittime. Le autorità hanno consigliato ai clienti di monitorare attentamente i loro estratti conto bancari, verificare la presenza di nuove richieste di prestito e segnalare qualsiasi attività finanziaria insolita.
Gli specialisti della sicurezza affermano che la violazione sottolinea le persistenti debolezze nelle pratiche di protezione dei dati delle piattaforme finanziarie più piccole. Mentre le grandi banche spesso mantengono team dedicati alla sicurezza informatica, gli istituti di credito più piccoli e le società fintech tendono a fare affidamento su strumenti di sicurezza di terze parti e su un monitoraggio interno limitato. Gli aggressori spesso prendono di mira questi anelli più deboli per ottenere preziosi dati personali che possono essere successivamente utilizzati o venduti su forum criminali.
Gli osservatori del settore osservano che l’attacco si inserisce in un modello più ampio di criminalità informatica motivata finanziariamente che prende di mira i paesi dell’Europa orientale. Nell’ultimo anno, diverse istituzioni polacche, tra cui agenzie governative e banche regionali, hanno segnalato un aumento dei tentativi di phishing e ransomware. Gli analisti attribuiscono questa tendenza a gruppi organizzati che sfruttano le piattaforme fintech locali per il furto di identità e le frodi creditizie.
Le autorità polacche hanno sottolineato che il rafforzamento della cibersicurezza nel settore finanziario rimane una priorità nazionale. Esortano le aziende ad adottare la segmentazione della rete, sistemi di monitoraggio in tempo reale e metodi di autenticazione più rigorosi. Per gli individui, l’alfabetizzazione digitale e la pronta risposta a un possibile uso improprio dei dati sono considerate le migliori forme di difesa.
Mentre le indagini continuano, i funzionari affermano che non ci sono prove che i dati rubati siano stati ancora venduti o pubblicati online. Tuttavia, avvertono che la situazione potrebbe cambiare nelle prossime settimane. Ai clienti di SuperGrosz è stato detto di presumere che i loro dati siano compromessi fino a quando l’azienda non fornirà ulteriori aggiornamenti.
Il caso evidenzia come le violazioni dei dati possano erodere la fiducia nei servizi finanziari online. Con l’espansione dell’economia digitale della Polonia, l’equilibrio tra accessibilità e sicurezza rimarrà una sfida pressante sia per le autorità di regolamentazione che per i fornitori di servizi.