L’azienda delle telecomunicazioni e la Polizia postale hanno escluso che si tratti degli effetti di un attacco informatico, tuttavia, a seguito di esso è stato convocato un vertice a Palazzo Chigi allo scopo di fare un primo bilancio dei danni e porre in essere le adeguate contromisure. Al vertice prenderanno parte il sottosegretario di Stato alla Presidenza del Consiglio dei ministri, Alfredo Mantovano, il direttore dell’Agenzia per la cyber sicurezza nazionale, Roberto Baldoni, e la direttrice del Dipartimento informazioni e sicurezza (DIS), Elisabetta Belloni.
ALLARME IN ITALIA
In Italia l’allarme è stato dato nel pomeriggio di ieri dall’Agenzia per la cyber sicurezza nazionale, dopo che il Computer security incident response team Italia (organismo competente per il monitoraggio degli incidenti informatici e l’intervento nei casi di attacchi) aveva rilevato attività hacker mediante il ricorso a un «ransomware già in circolazione» che, secondo l’Agenzia, aveva già compromesso decine di sistemi. L’allerta è stato immediatamente inviato a istituzioni, aziende pubbliche e imprese private i cui sistemi risultavano esposti, quindi vulnerabili ad attacchi del genere, seppure non sia stato però possibile mettere al corrente tutti i possibili soggetti potenzialmente destinatari di attacchi, in modo da consentirgli un tempestivo aggiornamento dei loro sistemi.
ATTACCATI I SERVER VMWARE ESXI
L’attacco ha preso di mira i server VMware ESXi, sfruttando una vulnerabilità precedentemente individuata e risolta nel febbraio 2021 da VMware, ma non da tutti gli utenti, che, non intervenendo per correggere gli elementi che presentavano vulnerabilità, hanno così lasciato i propri sistemi indifesi nei confronti di intrusioni maligne, con gli hacker che sono dunque entrati. I server nel mirino di questi ultimi, qualora privi di adeguate difese divengono potenziali varchi di accesso aperti a coloro compiono attacchi informatici come quello registrato nel fine settimana.
I CYBERCRIMINALI CHIEDERANNO UN RISCATTO
I primi ad accorgersi di una attacco in corso sono stati i francesi, probabilmente in ragione dell’ampio numero di infezioni registrato sui sistemi di alcuni provider transalpini. Successivamente l’ondata di cyber attacchi ha interessato altri paesi, tra i quali appunto l’Italia. Attualmente i server compromessi sono qualche migliaio in tutto il mondo, ma ad avviso degli analisti si tratterebbe di una cifra destinata ad aumentare. Lo sfruttamento di queste vulnerabilità mediante il ricorso a ransomware consente poi ai cybercriminali di cifrare i sistemi colpiti rendendoli inutilizzabili fino al pagamento da parte dei loro titolari di un riscatto per venire in possesso della chiave di decifrazione.