L’attacco hacker avvenuto ieri è di quelli massicci e ha colpito i server di tutto il mondo. I tecnici dell’Acn (Agenzia per la cybersicurezza nazionale) hanno già censito “diverse decine di sistemi verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi e dei quali – si legge nel comunicato ufficiale – non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”. Le conseguenze, tuttavia, sono ancora tutte da valutare, ma che la faccenda sia seria lo conferma il vertice convocato da palazzo Chigi per fare un primo bilancio dei danni provocati e mettere in campo le adeguate contromisure.

Oggi il vertice a palazzo Chigi per la conta dei danni del massiccio attacco hacker che ieri ha coinvolto tutto il mondo

Il governo segue con attenzione gli sviluppi dell’attacco tanto che oggi, alle 9, il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro in atto già da tempo. Già nelle scorse settimane, infatti, la premier Giorgia Meloni aveva fatto in Cdm un’informativa proprio sulla necessità di contrastare la vulnerabilità dei sistemi informatici. Nel caso specifico, l’allarme è stato lanciato nel pomeriggio di ieri dal Computer security incident response team Italia, l’organismo cui spetta il monitoraggio degli incidenti e l’intervento in caso di attacchi, che ha scoperto come i pirati informatici siano entrati in azione attraverso un “ransomware già in circolazione” che ha già “compromesso” decine di sistemi. Non solo: gli esperti dell’Agenzia sono riusciti ad allertare diversi soggetti (istituzioni, aziende pubbliche e private) i cui sistemi risultano esposti e dunque vulnerabili agli attacchi. Ma ce ne sono altri ancora scoperti: il che vuol dire, in sostanza, che decine di aziende non sanno neanche di essere sotto attacco ma dovrebbero “immediatamente” aggiornare i loro sistemi. Il ransomware (ossia un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati chiedendo un riscatto per ripristinare il normale funzionamento) prende di mira i server VMware ESXi. L’agenzia per la Cybersicurezza ricorda come “la vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta”. E proprio a causa di tale vulnerabilità gli hacker possono portare avanti attacchi ransomware che “cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”. Il primo Paese a finire nel mirino dei pirati informatici è stato la Francia. Successivamente l’ondata di attacchi si è spostata su altre nazioni tra cui l’Italia. In questo momento sono qualche migliaio i server compromessi in tutto il mondo (Francia, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti). In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma, secondo gli analisti, sono destinate ad aumentare. I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui (come, ad esempio, file Pdf) provenienti da mittenti legittimi (soggetti istituzionali o privati). La loro verosimiglianza induce gli utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento e altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta dietro pagamento di un riscatto. Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte.