Attacco hacker Italia. E non solo. Il Computer security incident respons team Italia dell’Agenza per la cybersicurezza nazionale ha rilevato un “massiccio attacco tramite un ransomware già in circolazione“. Come riporta La Repubblica, i tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi“. In ogni caso “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi“.

L’agenzia per la Cybersicurezza fa sapere anche che “la vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta”. Sfruttando la vulnerabilità dei sistemi operativi, gli hacker possono portare avanti attacchi ransomware che “cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione“.

Attacco hacker in Italia: qual è la causa

L’attacco sarebbe stato lanciato in tutto il mondo, compreso il nostro Paese, attraverso un ransomware, cioè un malware, un “software malevolo” che cripta i file che si trovano sul dispositivo digitale (computer, tablet, smart tv e tablet) della vittima, rendendoli illeggibili e quindi non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo chiedendo il pagamento di un riscatto. Stiamo parlando di numeri abbordabili per i privati, quindi tra le decine e le centinaia di euro, che spesso pagano pur di non perdere i dati. Per quanto riguarda enti pubblici ed aziende invece le cifre possono essere anche molto alte.

Generalmente questi ransomware sono dei trojan diffusi attraverso dei siti non sicuri oppure attraverso dei link inviati via mail. Generalmente si tratta di allegati – come per esempio file PDF – che arrivano da mittenti sconosciuti e che sembrano assomigliare invece a soggetti istituzionali. Nell’oggetto della mail si fa riferimento a richiesta di pagamenti, bollette, fatture oppure altre richieste simili, invogliando l’utente a scaricare l’allegato. A quel punto il ransomware entra nel dispositivo della vittima.

Cosa potrebbe accadere nelle prossime ore

I primi ad accorgersi di questo attacco sono stati i francesi, probabilmente a causa del grande numero di infezioni registrato sui sistemi di alcuni provider. Poi l’ondata di attacchi si è spostata su altre nazioni tra cui l’Italia. Attualmente si conta qualche migliaio di server compromesso in tutto il mondo, dai paesi europei come Francia, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. Nel nostro Paese sono decine le società che hanno riscontrato l’attività malevola nei loro confronti tuttavia – secondo gli analisti – questo numero potrebbe avere un incremento nelle prossime ore.

In realtà già da stamattina ci sono molte segnalazioni per quanto riguarda un grave disservizio per la rete Tim, senza dimenticare l’attacco hacker di qualche giorno fa ad Acea. Qualche ora fa un portavoce di Tim ha diffuso questa nota: “è stato rilevato un problema di interconnessione internazionale, sono in corso le analisi per la risoluzione del problema“. 

Il presidente di Fondazione Fondazione Sostenibilità Digitale, Stefano Epifani, a Rai News 24 ha dichiarato: “Il problema sembra non essere un attacco hacker, ma ciò ovviamente non diminuisce il livello di disagio. Una stima realistica ci dice che la capacità di internet in Italia è ridotta al 30 per cento. Le conseguenze sono enormi: la speranza è che si possa risolvere entro domani mattina, anche se nutro qualche dubbio in questo senso”. Anche il problema di Tim durerà per diversi giorni come accaduto per Libero Mail e Virgilio Mail? I clienti sono già sul piede di guerra…