Un attacco hacker tramite ransomware ha compromesso numerosi server in tutto il mondo, in Italia si parla già di decine di sistemi compromessi e la situazione sembra destinata ad aumentare. Il governo ha indetto un vertice finalizzato a quantificare l’entità del danno e studiare le contromisure
di Corinna Pindaro
Un “massiccio attacco tramite un ransomware è già in circolazione”, lo ha rilevato il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale. I tecnici dell’Acn hanno rilevati “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Ad ogni modo, l’Agenzia ha avvertito che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
La situazione appare preoccupante al punto che il governo per domani ha convocato un vertice ad hoc finalizzato a quantificare i danni provocati e studiare le contromisure più adeguate. All’incontro saranno presenti il sottosegretario Alfredo Mantovano, il direttore dell’Agenzia Roberto Baldoni e la direttrice del Dis, il Dipartimento informazioni e sicurezza Elisabetta Belloni. Già nelle scorse settimane, tra l’altro, la premier Giorgia Meloni aveva fatto in Cdm un’informativa proprio sulla necessità di contrastare la vulnerabilità dei sistemi informatici.
L’attacco è riuscito a colpire un tipo di server (VMware ESXi) che presenta alcuni caratteri di vulnerabilità, conosciuti e sfruttati dagli hacker. Il problema si era già posto in passato ed il produttore aveva corretto i caratteri, ma evidentemente le falle del server non sono state colmate del tutto. Pertanto, secondo l’Acn i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli attaccanti” .
I primi a riscontrare l’attacco hacker sono stati i francesi, in Francia infatti si è registrato un ampio numero di server “bucati”. L’ondata di attacchi, comunque, ha colpito numerosi Paesi, si parla di qualche migliaio di server compromessi in tutto il mondo: dai paesi europei come Italia, Francia e Finlandia a Paesi del Nord America come il Canada e gli Stati Uniti.
In Italia sono state già rilevate decine di attività compromesse ma sembra che la situazione sia destinata ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.
(Associated Medias)- Tutti i diritti sono riservati