Gli attacchi hacker in tutto il mondo, Italia compresa, hanno compromesso”diverse decine di sistemi nazionali”.
E che si tratti di una cosa seria lo conferma il vertice convocato da Palazzo Chigi per dare un primo bilancio dei danni provocati e mettere in campo contromisure. Al tavolo, il sottosegretario alla Presidenza del Consiglio Alfredo Mantovano, il direttore dell’Agenzia Roberto Baldoni e la direttrice del Dipartimento informazioni e sicurezza Elisabetta Belloni.
La riunione è stata convocata anche “per confermare la promozione dell’adeguata strategia di protezione, peraltro da tempo già in atto”, come spiegava ieri una nota di Palazzo Chigi.
Già nelle scorse settimane la premier Giorgia Meloni aveva fatto in Cdm un’informativa proprio sulla necessità di lavorare sulla vulnerabilità dei sistemi informatici.
Attacchi haker: come sono entrati in azione
L’allarme è arrivato nel pomeriggio di ieri, domenica 5 gennaio, dall’Agenzia per la cybersicurezza nazionale. Il Computer security incident response team Italia, ha scoperto che gli hacker sono entrati in azione attraverso un ramsomware già in circolazione che ha già “compromesso decine di sistemi”.
Gli esperti dell’Agenzia hanno allertato istituzioni, aziende pubbliche e private, i cui sistemi risultano vulnerabili agli attacchi ma “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario”. Questo significa che ci sono ancora decine di aziende che non sanno di essere sotto attacco ma dovrebbero aggiornare “immediatamente i loro sistemi”.
Tim in down: non è stato un attacco hacker
L’attacco hacker è arrivato nel giorno in cui Tim è andata in down lasciando milioni di utenti senza internet e provocando disservizi anche ai bancomat. Sia l’azienda che la polizia postale hanno escluso che si sia trattato di un attacco hacker.
Tra gli esperti che si occupano di cybersicurezza è circolata anche l’ipotesi che si sia verificato un problema sui router di Sparkle, la società Tim che gestisce anche i cavi in fibra ottica e che potrebbe essere collegato all’attacco.
L’attacco individuato dall’Agenzia ha preso di mira i server VMware ESXi. I cybercriminali avrebbero sfruttato la vulnerabilità che era stata già individuata e risolta a febbraio 2021 da VMware ma non tutti avevano applicato la correzione indicata dall’azienda.
I primi ad accorgersi dell’attacco sono stati i francesi, forse a causa di un grande numero di infezioni registrato sui sistemi di alcuni provider nel Paese. I server compromessi sono qualche migliaio in tutto il mondo, dalla Francia alla Finlandia, dal Canada agli Usa, fino all’Italia. Il numero, secondo gli analisti, è destinato ad aumentare.
