News
February 05 2023
Dal punto di vista tecnico si tratta di un “attacco tramite un ransomware già in circolazione”. In soldoni significa che decine di sistemi nel nostro Paese sono bloccati e vulnerabili a causa di un attacco hacker.
Riconosciuto, individuato, a cui succede una richiesta di riscatto per riportare i sistemi alla normalità.
I primi ad accorgersene sono stati i francesi a causa dell’elevato numero di sistemi coinvolti. Dopo di loro è toccato al nostro Paese, esattamente 48 ore dopo, ma anche a Finlandia, Canada e Stati Uniti. In Italia al momento ci sarebbero alcune decine di sistemi coinvolti ma, come dicono gli analisti, “il numero è destinato ad aumentare”. Al momento l’attacco coinvolge 120 Paesi e colpisce soprattutto le piccole e medie imprese che non hanno effetuato aggiornamenti recenti nei loro sistemi.
“Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha rilevato un massiccio attacco tramite ransomware già in circolazione che prende di mira i server VMware ESXi” ha spiegato la stessa agenzia per la Cybersicurezza nazionale in una nota. L’agenzia aggiunge “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend".
"L'attacco hacker avvenuto nella giornata di oggi in tutta Europa dimostra la necessità di investimenti per l'aumento della sicurezza cibernetica. Plaudiamo alla tempestivitá dell'Agenzia per la Cybersicurezza” ha commentato il Presidente della Commissione Cultura, Scienza e Ricerca, Federico Mollicone “Da sempre sosteniamo la necessità di maggiori livelli di sicurezza cibernetica, anche per i servizi essenziali che interessano i cittadini. Vanno migliorate le strategie aziendali delle partecipate pubbliche tramite specifiche figure interne. Viviamo un contesto di grande pericolosità sul web, una guerra cibernetica: dobbiamo dotarci di strumenti e normative adeguate".