Attacco hacker colpita l’Italia: «Ransomware migliaia di sistemi compromessi»

Un «massiccio attacco tramite un ransomware già in circolazione» è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn), secondo cui l’attacco è in corso in tutto il mondo e riguarda «qualche migliaio di server compromessi». Colpita pesantemente anche l’Italia, insieme ad altri Paesi europei come la Francia, il Paese più danneggiato, e la Finlandia ma anche il Nord America, con Canada e Stati Uniti.

In Italia, spiega ancora l’Acn, sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti e il numero è destinato ad aumentare.
Secondo fonti del Corriere non ci sarebbero legami tra l’attacco e i recenti fatti di attivismo politico in Italia o gli scenari internazionali; si tratterebbe piuttosto di cyber-criminali comuni, interessati a estorcere denaro alle aziende e istituzioni colpite.

Vertice a Palazzo Chigi

A Palazzo Chigi è stato convocato un vertice  per un primo bilancio dei danni provocati e mettere in campo le adeguate contromisure. All’incontro ci saranno il sottosegretario Alfredo Mantovano, il direttore dell’Agenzia Roberto Baldoni e la direttrice del Dis, il Dipartimento informazioni e sicurezza Elisabetta Belloni. Già nelle scorse settimane, tra l’altro, la premier Giorgia Meloni aveva fatto in Cdm un’informativa proprio sulla necessità di contrastare la vulnerabilità dei sistemi informatici. Da parte sua la Polizia Postale sta seguendo gli sviluppi monitorando costantemente la situazione con i 18 Centri nelle varie regioni italiane.

Server VMware ESXi

La vulnerabilità colpisce in particolare i server VMware ESXi ed è stata sfruttata con attacchi ransomware che cifrano i sistemi colpiti  e li rendono inutilizzabili fino al pagamento di un riscatto.

La vulnerabilità, non corretta, ha permesso agli hacker di sferrare l’ondata di attacchi registrata nel weekend. I primi ad accorgersene, riferisce l’Acn, sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è spostata su altri paesi, tra cui l’Italia.

L’allerta dell’Acn: chiudere le falle subito

L’Autorità nazionale per la sicurezza informatica ribadisce nella nota «che è prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione».

Per i tecnici dell’Acn, infatti, «siamo stati in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».