Attacco hacker in corso. In tutto il mondo, compresa l’Italia, si è verificato un massiccio attacco scatenato dagli hacker, la cui portata e le cui conseguenze sono ancora da chiarire.
L’attacco hacker è venuto alla luce il giorno in cui la rete Tim è andata in down lasciando milioni di utenti senza internet e provocando disservizi anche ai bancomat.
Questa mattina a Palazzo Chigi il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, ha incontrato il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi. Si legge in una nota di Palazzo Chigi:
La riunione tenuta stamane a Palazzo Chigi è servita a verificare che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita.
Attacco hacker: qual è la falla nel sistema
Dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale è stato rilevato un “massiccio attacco hacker tramite un ransomware già in circolazione”. Il ransomware prenderebbe di mira i server VMware ESXi. Spiega l’agenzia per la Cybersicurezza:
La vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta.
Gli hacker, sfruttando la vulnerabilità dei sistemi operativi possono portare avanti attacchi ransomware che rendono inutilizzabili i sistemi colpiti fino al pagamento di un riscatto.
Attualmente sono migliaia i server compromessi, dai paesi europei come Italia, Francia, i primi ad accorgersi dell’attacco, e Finlandia fino al Canada e Stati Uniti.
Come si realizza l’attacco hacker
Tramite il ransomware che è un malware, cioè un software che cripta i file sul computer della vittima, si rendono illeggibili i dati e il sistema non può essere utilizzato a patto che non si utilizzi una chiave di decifrazione a disposizione degli hacker, offerta dietro pagamento di un compenso.
I ransomware sono dei trojan che si diffondono solitamente tramite posta elettronica, presentandosi come allegati apparentemente innocui, provenienti da mittenti legittimi.
Stefano Zanero, un esperto italiano ne ridimensiona però la portata. “Al mondo è interessato qualche migliaio di aziende, ma nulla di nuovo”, spiega il professore associato di computer security al Politecnico di Milano, intervistato da sky tg24. “Le aziende interessate, qualche migliaio al mondo, usavano sistemi non aggiornati ed esposti, ossia vulnerabili a problematiche note da un paio di anni. Si tratta di uno scenario ricorrente”, conclude Zanero.
Leggi anche: Hacker russi attaccano siti governativi italiani: colpiti quelli di Senato e Difesa
