ACN, l’Agenzia per la Cybersicurezza nazionale, ha detto di aver riscontrato un attacco informatico contro «decine di sistemi», in Italia e in altri paesi. Attualmente non sappiamo esattamente quali siano i sistemi che sono stati compromessi. Dunque, risulta complicato comprendere quanto sia grave l’attacco.
L’attacco in questione è stato fatto con un ransomware, ovvero una tipologia di programma che, se installato all’interno di un sistema, fa sì che questo diventi inaccessibile per il legittimo proprietario. Per riuscire a ri-accedere al sistema, chi ha subito l’attacco deve pagare un riscatto agli hacker.
Gli informatici criminali hanno dato tre giorni di tempo per pagare il riscatto, corrispondente a 2 bitcoin, ovvero a 42mila euro. Si tratta di un attacco informatico abbastanza comune: tutti gli anni se ne segnalano centinaia soltanto in Italia, ai danni di aziende o strutture pubbliche, come, per esempio, gli ospedali.
L’attacco ha colpito i server di VMWare ESXi, ovvero un diffusissimo servizio di virtualizzazione dei server. È un processo che permette la suddivisione del server fisico (il computer dove vengono custoditi tutti i dati) in server virtuali presenti su altri computer diversi.
La virtualizzazione simula le funzionalità di un server. Grazie a tale sistema, un’azienda riuscirà a sfruttare un solo server, risparmiando molto sui vari costi.
Secondo le prime informazioni disponibili, pare che l’attacco abbia sfruttato un punto debole dei server VMWare ESXi, cosa già segnalata nel febbraio del 2021. Infatti, due anni fa l’azienda ha messo a disposizione una patch, ovvero una parte nuova del software per l’aggiornamento o il miglioramento del programma.
Se la patch viene pubblicata per poter eliminare un problema collegato alla sicurezza, prende il nome di fix o bugfix. Non si installa in maniera automatica: i tecnici delle aziende dovranno prima scaricarla e poi applicarla al software. In caso contrario, il problema resta.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
L’ACN ha allertato anche soggetti non ancora colpiti dall’attacco ransomware se molto esposti a questa minaccia. Per il momento, tuttavia, risulta ancora complicato sapere con certezza quali sono i server italiani che sono già stati attaccati.
Secondo le prime analisi, pubblicate da alcuni siti specializzati, si parla di diverse stime, partendo da cinque e arrivando ad una ventina di server. Non sono stati ancora specificate le organizzazioni o le aziende che sono state attaccate dal ransomware.
Bisogna anche tener presente che ci sono alcuni esperti di sicurezza informatica che stanno ridimensionando la portata dell’attacco, che non sembra essere così grave rispetto ad altri che vengono ciclicamente organizzati contro le aziende italiane.
ACN ha inviato un’allerta di aggiornamento dei sistemi agli utilizzatori di VMWare ESXi. Intanto, a Palazzo Chigi è previsto un vertice per quantificare i danni che sono stati provocati dal ransomware e per mettere in campo le contromisure adeguate.
LEGGI ANCHE:
