Sri Lanka e le difficoltà di pagamento: un nuovo caso di furto informatico Negli ultimi giorni, Sri Lanka ha rivelato un'altra difficoltà finanziaria, notificando una mancanza di pagamento di circa 625.000 dollari statunitensi, equivalenti a circa 199,7 milioni di rupie…
Sri Lanka e le difficoltà di pagamento: un nuovo caso di furto informatico
Negli ultimi giorni, Sri Lanka ha rivelato un’altra difficoltà finanziaria, notificando una mancanza di pagamento di circa 625.000 dollari statunitensi, equivalenti a circa 199,7 milioni di rupie srilankesi, verso il Servizio Postale degli Stati Uniti. Questa notizia arriva dopo che delle autorità statunitensi hanno segnalato che il versamento non è mai giunto a destinazione, sollevando interrogativi sulla sicurezza delle transazioni finanziarie del paese.
Hacker sulla palestra srilankese: un attacco mirato
Le autorità srilankesi hanno scoperto queste irregolarità dopo che un gruppo di hacker ha tentato di dirottare un pagamento destinato a un fornitore indiano. Questi eventi hanno fatto emergere un panorama preoccupante riguardo alla sicurezza informatica del paese. A questo si aggiunge il fatto che funzionari australiani hanno notato anomalie nei pagamenti che Sri Lanka doveva loro, suggerendo che il problema possa essere più grave di quanto inizialmente stimato.
La scoperta di questo secondo pagamento mancante è avvenuta solo pochi giorni dopo che le autorità avevano avviato un’indagine su un colpo di 2,5 milioni di dollari subito dal ministero delle Finanze. Il Segretario del Tesoro srilankese, Harshana Suriyapperuma, durante una conferenza stampa, ha confermato che i fondi sono stati dirottati verso altri conti bancari, anziché raggiungere i destinatari previsti.
Il rischio dei compromessi aziendali nelle email
Questi attacchi appaiono chiaramente legati a una pratica sempre più frequente nel mondo digitale: il “business email compromise”. Questo tipo di attacco avviene quando i criminali informatici accedono a caselle email aziendali o sistemi contabili per manipolare account bancari e percorsi di pagamento, con l’obiettivo di rubare somme ingenti con un solo colpo.
Le statistiche recenti dell’FBI attestano che questi attacchi stanno diventando una delle principali fonti di profitto per i criminali informatici, generando perdite che ammontano a miliardi di dollari. È un fenomeno che non colpisce solo paesi in via di sviluppo come Sri Lanka; anche le aziende italiane devono mantenere alta l’attenzione, dato che attacchi simili potrebbero colpire in qualunque momento, con conseguenze economiche devastanti.
La crisi economica e la pressione sul governo srilankese
Le notizie riguardanti il furto e la mancanza di pagamenti hanno ulteriormente aumentato la pressione sul governo di Colombo, che sta lottando per riprendersi da anni di crisi economica. Sri Lanka è ancora in fase di recupero dopo un default sul debito avvenuto nel 2022, che ha innescato proteste popolari culminate nella caduta del presidente Gotabaya Rajapaksa.
Attualmente, non è chiaro se i due episodi di furto siano collegati, ma il membro del Parlamento Nalinda Jayatissa ha confermato che sono in corso indagini per accertare eventuali connessioni.
Conclusioni
Questi sviluppi offrono uno spaccato delle vulnerabilità a cui sono esposti i sistemi finanziari, non solo in Sri Lanka ma a livello globale. Aziende e istituzioni, comprese quelle italiane, devono rafforzare le proprie misure di sicurezza per difendersi da minacce informatiche sempre più sofisticate. La protezione dei dati finanziari e dei sistemi informatici deve diventare una priorità per prevenire danni economici significativi e preservare la fiducia dei clienti e dei partner commerciali.
