Gli hacker attaccano in massa, l’Italia non si salva: cosa succede nel mondo e chi è in pericolo?

In Italia come in tutto il mondo è in corso una catastrofe virtuale, un vero e proprio tsunami di attacchi ransomware. La segnalazione è arrivata dall’Agenzia per la cybersicurezza nazionale (ACN).

Domenica 5 febbraio non è stata una giornata serena. Già nelle prime ore del pomeriggio sono partite dalla Francia delle segnalazioni circa un’ondata di attacchi ransomware. Da lì l’allarme è rimbalzato in Italia grazie al Compter Security Incident Response Team dell’ACN. Grazie agli informatici la notizia è stata diffusa da quotidiani, telegiornali e siti web. Nel frattempo però gli attacchi hacker si sono allargati in Europa e in Nord America.

Il target di questi attacchi sono principalmente i server VMWare ESXi, un prodotto informatico molto diffuso e usato per la virtualizzazione di società e aziende. Gli hacker hanno sfruttato una vulnerabilità nota ancora dal 2021, per cui esiste già una patch correttiva che però ad alcuni clienti potrebbe essere passata inosservata.

Un rischio annunciato

Per ora non è ancora possibile fare un bilancio dei danni che questi attacchi hanno procurato. L’aspetto più grave però è il fatto che una falla già evidenziata e risolta risultasse ancora presente su diversi server, che non si erano aggiornati. Sono molti i casi a livello aziendale in cui si trascura la necessità di installare le nuove patch anche a livello aziendale come ha messo in luce questo avvenimento.

Gli attacchi ransomware andati a segno sono riusciti a rendere inutilizzabili i server e inaccessibili tutte le informazioni salvate. La dinamica di queste azioni criminali è ormai ricorrente, poiché una volta presi in ostaggio i dati gli autori procedono chiedendo un riscatto per decriptare quanto sottratto.

Il vertice a palazzo Chigi

La mattina del 6 febbraio nella sede del governo è stato convocato un vertice per il bilancio dei danni. A rispondere sono stati chiamati Alfredo Mantovano, il capo dall’ACN Roberto Baldoni e la direttrice del Dipartimento delle informazioni per la sicurezza (Dis), Elisabetta Belloni. La notizia degli attacchi ha coinvolto anche il Primo Ministro che non esclude un intervento da parte dell’esecutivo.

La preoccupazione è dovuta non solo agli attacchi delle ultime ore ma anche ad avvenimenti simili avvenuti negli scorsi anni. L’anno scorso il target erano stati alcuni servizi di Trenitalia, in particolare il sistema di prenotazione.