Ilaria Minucci Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn) ha rilevato un “massiccio attacco hacker tramite un ransomware già in circolazione”. I tecnici dell’agenzia hanno già verificato la presenza di “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. È stato, infatti, precisato che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”. La notizia è stata diffusa da Ansa.
Massiccio attacco hacker, l’allarme dell’Agenzia per la cybersicurezza
In considerazione delle informazioni sinora diffuse, l’Acn ha comunicato che sono stati attaccati i “server VMware ESXi” mentre ci sarebbero “qualche migliaio di server compromessi”. I server non si trovano solo in Italia ma anche in altri Paesi europei e non come Francia (attualmente lo Stato più bersagliato), Finlandia, Canada, Stati Uniti.
Il massiccio attacco hacker è stato lanciato mediante un ransomware ossia un malware capace di criptare file presenti sul computer dei soggetti colpiti, rendendoli illeggibili e non più utilizzabili senza ricorrere a una chiave di decifrazione che viene consegnata dai criminali informatici solo previo pagamento di un riscatto. In linea di massima, i riscatti variano da decine a centinaia di euro ma, nel caso di attacchi ad aziende o enti pubblici, le cifre possono essere estremamente elevate. Per questo è “prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione”, ha sottolineato l’agenzia.
Migliaia di server bloccati in Italia e nel mondo
Per quanto riguarda l’attacco, Acn ha spiegato che i primi a rendersi conto di quanto stava accadendo sono stati i francesi, “probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è spostata su altri Stati tra cui l’Italia”. L’agenzia ha anche precisato che “in Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma secondo gli analisti sono destinate ad aumentare”.
I tecnici dell’Acn, infine, hanno ricordato che “la vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta”.
