Massiccio attacco hacker in 120 Paesi. L’allarme dell’Agenzia per la Cybersicurezza italiana. E intanto Elon Mask lancia in Italia Starlinck, nuovo operatore per la connettività
L’Agenzia per la cybersicurezza nazionale nella giornata di ieri ha comunicato che è in corso un massiccio attacco hacker sul territorio nazionale. Da Tim, Vodafone, Sisal, Fastweb, Poste. Passando per l’intero circuito POS, chi infatti avrà tentato durante il fine settimana di prelevare denaro in contate, si sarà reso conto dell’impossibilità dell’operazione. Il disservizio ha colpito l’interno circuito nazionale. La portata e, soprattutto, le conseguenze dell’allarme scattato in queste ore sono ancora da chiarire. Oggi il sottosegretario Alfredo Mantovano, autorità delegata per la Cybersicurezza, incontrerà a Palazzo Chigi il direttore dell’agenzia Roberto Baldoni assieme alla direttrice dei servizi segreti Elisabetta Belloni “per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto”. Nelle scorse settimane, tra l’altro, la premier Giorgia Meloni aveva fatto in Cdm un’informativa proprio sulla necessità di contrastare la vulnerabilità dei sistemi informatici.
L’attacco informatico in corso. Cosa c’è da sapere
L’allarme è arrivato nel pomeriggio di domenica 5 febbraio dall’Agenzia per la cybersicurezza nazionale: il Computer security incident response team Italia (l’organismo cui spetta il monitoraggio degli incidenti e l’intervento in caso di attacchi) ha scoperto che gli hacker sono entrati in azione attraverso un “ransomware già in circolazione” che ha compromesso decine di sistemi. Gli esperti dell’Agenzia guidata da Roberto Baldoni sono riusciti ad allertare diversi soggetti: istituzioni, aziende pubbliche e private, i cui sistemi risultano esposti e dunque vulnerabili agli attacchi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Ciò significa, che decine di aziende non sanno neanche di essere sotto attacco.
L’attacco ha preso di mira i server VMware ESXi
L’attacco individuato dall’Agenzia ha preso di mira i server ‘VMware ESXi’: gli autori hanno sfruttato una vulnerabilità che era stata già individuata e risolta nel febbraio 2021 da Vmware, ma, hanno spiegato gli esperti, non tutti hanno applicato la correzione indicata dall’azienda. I server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”. I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider. Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. Al momento i server compromessi sono qualche migliaio in tutto il mondo, dalla Francia alla Finlandia, dal Canada agli Stati Uniti fino appunto all’Italia dove, stando a quanto accertato finora, decine di realtà hanno già riscontrato l’attività malevola nei loro confronti. E il numero, dicono gli analisti, è destinato ad aumentare.
Quali saranno gli effetti reali di questo attacco, sarà più chiaro soltanto da oggi, con la ripresa delle attività normali. L’efficienza di centinaia di enti pubblici, da università a ospedali, Regioni, Comuni potrebbe essere messa a rischio. La preoccupazione maggiore riguarderebbe la sanità: il software è utilizzato da tutte le principali aziende sanitarie del nostro paese e, dalle prime informazioni, in pochissime avrebbero eseguito l’aggiornamento necessario per evitare problemi seri.
Il down di Tim e il lancio di Starlink di Musk
Un attacco venuto alla luce nel giorno in cui la rete Tim è andata in down lasciando milioni di utenti senza internet, senza rete fissa e mobile, e provocando disservizi anche ai bancomat. Sia l’azienda sia la polizia postale hanno però escluso che il problema sia stato dovuto ad un attacco dei pirati informatici.
Ma che si tratti di una cosa seria lo conferma il vertice convocato oggi alle ore 9.00 a palazzo Chigi per fare un primo bilancio dei danni provocati e mettere in campo le adeguate contromisure.
E intanto con un tempismo perfetto, Elon Mask lancia in Italia Starlinck, nuovo operatore per la connettività primaria o di backup.
Disponibile in Italia! https://t.co/Q1VvqV58aK pic.twitter.com/CbTQCMg7oT
— Elon Musk (@elonmusk) February 5, 2023
