Un “massiccio attacco hacker tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale.
I tecnici dell’agenzia hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”. Il governo dirama una nota per annunciare un vertice a Palazzo Chigi per lunedì.
Governo annuncia vertice a Palazzo Chigi
Il governo segue con attenzione, aggiornato dall’Agenzia per la Cybersicurezza Nazionale, ACN, gli sviluppi dell’attacco tramite un ransomware già in circolazione nei server VMware ESXi. E’ quanto si legge in una nota di Palazzo Chigi. . Lunedì mattina alle 9 il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del
DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto.
Nelle settimane passate – viene ricordato – la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e ACN.
I server presi di mira
Sono stati presi di mira i “server VMware ESXi”, secondo quanto comunica la stessa agenzia, secondo cui l’attacco riguarda “qualche migliaio di server compromessi” dai Paesi europei come Francia, il Paese più colpito, Finlandia e Italia, fino al Nord America, il Canada e gli Stati Uniti.
Polizia postale monitora situazione con 18 centri
La polizia postale sta seguendo gli sviluppi dell’attacco hacker monitorando costantemente la situazione con i 18 Centri nelle varie regioni italiane. Gli esperti sono in collegamento con i vari responsabili della sicurezza delle infrastrutture critiche sul territorio e con il Centro Nazionale Anticrimine Informatico per valutare ogni sviluppo della situazione.
Attacco lanciato tramite un ransomware
L’attacco, secondo gli esperti, è stato lanciato in tutto il mondo, Italia compresa, tramite un ransomware, cioè un malware, un “software malevolo” che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto. Di solito per i privati si tratta di cifre non impossibile, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere i dati. Nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre possono essere molto alteo.
Ransomware e trojan
I ransomware sono, nella maggioranza dei casi, trojan diffusi tramite siti web malevoli o compromessi, oppure per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui, come, ad esempio, file Pdf, provenienti da mittenti legittimi (soggetti istituzionali o privati). La loro verosimiglianza induce gli utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento e altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.