È come se tutto quanto accaduto finora, non solo nei mesi scorsi ma anche nelle ultime ore, sia stato un tiepido antipasto. E adesso i criminali informatici abbiano mostrato lo scottante piatto principale.
Tralasciando le offensive informatiche che da qualche mese, specie per opera di personaggi riconducibili al gruppo russo Killnet, hanno attaccato server di aziende e di siti istituzionali, due sono state le più recenti avvisaglie di quanto è da poco accaduto.
La prima è stata l’attacco hacker ad Acea avvenuto giovedì 2 febbraio. E, nella giornata di domenica 5 febbraio, il disservizio che ha colpito la rete Telecom in molte zone della penisola. Disservizio che però, secondo un portavoce aziendale, deriverebbe da un “problema di interconnessione internazionale” e non avrebbe alcuna relazione con ciò che è accaduto. Ovvero un massiccio attacco hacker che avrebbe coinvolto 120 Paesi, tra cui l’Italia.
Vediamo cosa sappiamo finora di quanto successo nelle scorse ore.
Attacco hacker a 120 Paesi
L’allarme, almeno per quanto riguarda il nostro Paese, lo ha dato l’Agenzia per la cybersicurezza nazionale.
L’Agenzia ha parlato di un “massiccio attacco tramite un ransomware già in circolazione”, che è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale.
I tecnici hanno già individuato “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”.
Ma oltre ai server colpiti, l’agenzia fa sapere che ce ne sono molti esposti, “dei quali non è stato possibile risalire al soggetto proprietario”. Le aziende sono chiamate ad aggiornare immediatamente i propri sistemi.
Presi di mira i server VMware ESXi
L’Agenzia ha fatto sapere che questo consistente attacco hacker ha preso di mira i server VMware ESXi.
La vulnerabilità era già stata corretta dal produttore (l’ultima volta nel febbraio del 2021), ma evidentemente non tutte le aziende e gli enti che hanno adottato questi server li hanno aggiornati.
Ricordiamo che i ransomware, cifrano i dati di un sistema, e li rendono nuovamente utilizzabili solo dopo il pagamento di un riscatto (ransom).
In caso contrario, i dati sottratti possono essere distrutti, resi pubblici o messi in vendita nel dark web.
I primi problemi in Francia
L’allarme globale è scattato in Francia, dove i primi avvertimenti di un’imminente azione criminosa erano arrivati già nella giornata del 31 gennaio. Da lì a pochi giorni, il massiccio attacco hacker è stato segnalato in altri Paesi, tra cui l’Italia.
I tecnici dell’Agenzia per la cybersicurezza nazionale stimano in qualche migliaio i server compromessi in tutto il mondo. Sembrerebbe proprio la Francia la nazione più colpita, ma l’offensiva si è registrata anche in Italia, Finlandia e addirittura in Canada e negli Stati Uniti. Sono circa 120 i Paesi coinvolti.
Non c’è stata alcuna rivendicazione, né sembra che l’attacco hacker a livello globale sia opera di ambienti criminosi vicini a Mosca.
Vertice a Palazzo Chigi
Nella mattina di lunedì 9 febbraio è stato convocato a Palazzo Chigi un vertice per un primo bilancio dei danni provocati dall’offensiva, e per studiare le contromisure adeguate.
Parteciperanno alla riunione il sottosegretario Alfredo Mantovano, il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni e la direttrice del Dis (Dipartimento informazioni e sicurezza) Elisabetta Belloni.
Ricordiamo che nelle scorse settimane in Consiglio dei ministri la premier Giorgia Meloni aveva prodotto un’informativa proprio sulla necessità di contrastare la vulnerabilità dei nostri sistemi informatici.
L’Italia si è dimostrata infatti nel 2022 uno dei Paesi più esposti ai cyberattacchi.
Le dichiarazioni
Una ricerca della Polizia Postale ha mostrato che lo scorso anno gli attacchi informatici rilevati sono stati 12.947. Più del doppio dei 5.334 occorsi nel 2021.
Il ministro delle Imprese e del Made in Italy, Adolfo Urso, ha detto che “l’attacco ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza”.
Salvatore Marcis, technical director di Trend Micro Italia, va più nello specifico.
Marcis ha spiegato come sia “prioritario dotarsi di sistemi di protezione adeguati e provvedere costantemente alla manutenzione e all’aggiornamento delle infrastrutture di difesa, per evitare di dover pagare poi pesanti dazi in termini di reputazione, disservizi alla propria clientela e multe per non aver rispettato le normative.
Una strategia in questi casi può essere quella di adottare sistemi di virtual patching in grado di proteggere i propri sistemi anche prima del rilascio delle patch ufficiali da parte dei produttori dei sistemi colpiti.
Nello specifico, il Team di Trend Micro Research a fronte delle ultime attività riscontrate sulla rete globale, consiglia a tutte le organizzazioni di verificare costantemente eventuali flussi di rete insoliti e di mantenere i sistemi aggiornati alle ultime release e patch. Spesso le attività fraudolenti trovano spazio attraverso lo sfruttamento di vulnerabilità non più recenti ma fatali per applicazioni e infrastrutture critiche.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
