É l’Agenzia per cybersicurezza nazionale a lanciare l’allarme “presi di mira i server VMware ESXi”.
Un massiccio attacco hacker si è verificato nella giornata di domenica 5 febbraio. Un attacco che ha scatenato gli hacker di tutto il mondo e che ha visto la compromissione di diverse decine di sistemi nazionali, compresi quelli italiani. A confermare la serietà della situazione è il vertice convocato a Palazzo Chigi attualmente in corso per elaborare un bilancio dei danni provocati. All’incontro sono presenti il sottosegretario Alfredo Mantovano, il direttore dell’Agenzia Roberto Baldoni e la direttrice del Dis, il Dipartimento informazioni e sicurezza, Elisabetta Belloni, i quali sono stati incaricati di mettere in atto alcune contromisure per contrastare il problema.
L’agenzia per la cybersicurezza nazionale
L’allarme è arrivato nel pomeriggio di domenica dall’Agenzia per la cybersicurezza nazionale, l’organismo che si occupa del monitoraggio degli incidenti e dell’intervento in caso di attacchi, che ha dichiarato: “siamo stati in grado di censire diverse decine di sistemi nazionali (italiani, Ndr) verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i propri sistemi”.
Dopo che la rete TIM è andata in down lasciando migliaia di utenti senza internet e causando anche ingenti disservizi ai bancomat, l’agenzia ha scoperto l’azione degli hacker all’interno di un “ransomware già in circolazione” che ha già compromesso decine di sistemi. Il bersaglio sono i server VMWare ESXi, attaccati da ransomware che sfruttano vulnerabilità note. Il principale pericolo ad oggi riguarda siti e servizi pubblici o privati, che potrebbero rivelarsi indisponibili nelle prossime ore.
Già nelle scorse settimane, la premier Giorgia Meloni aveva rilasciato un’informativa proprio sulla necessità di contrastare la vulnerabilità dei sistemi informativi nazionali. Si tratta quindi di un problema di cui i vertici del Paese erano già a conoscenza. Gli autori hanno sfruttato una vulnerabilità che era stata già individuata e risolta nel febbraio 2021 da Vmware ma – spiegano gli esperti – non tutti hanno applicato la correzione indicata dall’azienda e dunque sono rimasti con il ’buco’ senza toppa, la falla è stata quindi sfruttata in questa ondata di attacchi. Ad ora, sono qualche migliaio i server compromessi a livello globale, tra questi qualche decina si trova in Italia. I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider del Paese. Successivamente, l’ondata di attacchi si è spostata, passando dalla Francia alla Finlandia, dal Canada agli Stati Uniti, fino appunto all’Italia.
Il problema cybersicurezza
Il pericolo maggiore però sta nel fatto che decine di aziende non sanno ancora di essere sotto attacco. In un periodo in cui la coesistenza di dati e l’informatica non possono stare l’una senza l’altra, la cybersecurity diventa un tema di fondamentale importanza. “L’attacco ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza” ha dichiarato il ministro delle Imprese e del Made in Italy Adolfo Urso.
Speriamo vivamente che la cultura della sicurezza informatica diventi sempre più attuale, consentendo alle imprese di curare i propri interessi prima che avvenga un episodio del genere e non solamente dopo.
