- L’Agenzia per la cybersicurezza in Italia ha appena annunciato un grosso attacco hacker, che ha coinvolto migliaia di server nazionali, ma non solo.
- L’attacco hacker in corso ha portata globale, per cui sono state anche colpite le difese di Francia, Canada, Finlandia, Stati Uniti.
- Il governo sta seguendo l’andamento dell’attacco, causato da un ransomware già esistente.
La sicurezza informatica di molte strutture, enti e aziende italiane potrebbe essere messa a rischio, con l’arrivo di un gigantesco attacco hacker che ha coinvolto diversi paesi del mondo, tra cui anche l’Italia. A dare l’annuncio a proposito dei rischi nel paese è l’Agenzia per la cybersicurezza nazionale.
Attualmente decine di server o siti web sono inaccessibili a causa dell’attacco, anche in Italia, per cui l’attacco hacker, oltre a mettere a rischio servizi gestiti da privati, può causare problemi anche su servizi pubblici con componente informatica, o grandi aziende.
Si tratta di un attacco che compromette server e siti web tramite un ransomware già conosciuto, attaccando soprattutto il server molto diffuso e utilizzato VMWare ESXi. Vediamo i dettagli dell’attacco e le possibili conseguenze.
Indice
Attacco hacker globale: chi ha coinvolto
L’attacco hacker globale registrato in questi giorni ha coinvolto prima di tutto la Francia, per poi espandersi in altri paesi europei e diffondersi anche in Italia. Tuttavia riguarda anche paesi molto lontani, come il Canada e gli Stati Uniti.
Al centro dell’attacco ci sono alcuni dei server maggiormente diffusi, VMWare ESXi, che contengono alcune vulnerabilità già conosciute. Le prime conseguenze di questo attacco sarebbero: la non accessibilità di siti web e piattaforme che erogano servizi, sia privati che pubblici.
L’attacco hacker avviene su larga scala: secondo i dati sono state infatti coinvolte e compromesse almeno alcune migliaia di server in tutto il mondo. Di fatto l’attacco sfrutta una vulnerabilità del server già conosciuta, per cui è disponibile una correzione, ma che non tutti hanno applicato, come spiega anche la stessa Agenzia per la cybersicurezza nazionale:
“La vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta.”
Di fatto quindi l’agenzia ha messo in allerta i sistemi italiani che ancora non sono aggiornati, tuttavia ci sono ancora delle difficoltà nel garantire una difesa da questi attacchi per tutti, perché non è stato possibile individuare i proprietari di tutti questi sistemi.
Attacco hacker globale: la richiesta di riscatto
Al centro del gigantesco attacco hacker portato avanti in questi giorni ci sarebbero dei criminali informatici, che mettono a rischio l’accesso a siti e piattaforme web per poi richiedere un ricatto in denaro, per poterli riattivare.
I criminali informatici chiedono quindi di procedere entro tre giorni al pagamento di un riscatto calcolato in bitcoin, ovvero in moneta virtuale, per un valore di circa 42.200 euro.
Il governo sta seguendo l’andamento di questo attacco hacker, mentre l’Agenzia per la cybersicurezza nazionale ha già allertato diversi soggetti nazionali della situazione, chiedendo di aggiornare i sistemi per evitare l’attacco.
Nei prossimi giorni il governo provvederà a comunicare con precisione le misure da adottare per la difesa da questo attacco, e valuterà anche quali sono i danni effettivi provocati fino ad oggi dall’attacco hacker globale. Questa situazione mette in luce l’importanza della cybersicurezza per imprese, enti pubblici e privati.
Come difendersi dall’attacco hacker
L’attacco hacker di questi giorni può colpire indistintamente sistemi pubblici o privati, andando a compromettere i server attualmente di maggiore utilizzo, da parte di enti pubblici e privati, aziende e altri soggetti. Ma è possibile difendersi da questa eventualità?
L’Agenzia preposta spiega che per proteggersi è necessario procedere con l’aggiornamento all’ultima patch, come aveva spiegato anche tempo addietro la stessa VMware. Il problema di questi server è infatti già noto, e per rimediare esiste un particolare aggiornamento che risolve le lacune alle difese.
Questa problematica è particolarmente critica, perché la maggior parte delle aziende, anche di grandi dimensioni, in Italia, utilizza questa tipologia di server, per cui sarebbe a rischio una vasta distesa di piattaforme informatiche, almeno 6,700 solamente nel nostro paese.
Le aziende che utilizzano questi server sono quindi invitate ad aggiornare i sistemi, in modo da sbarrare l’accesso all’attacco hacker di questi giorni. Il consiglio dell’Agenzia di cybersicurezza è quello di procedere con l’aggiornamento il prima possibile, per non rischiare di perdere l’accesso alle piattaforme web.
Si ricorda inoltre che i ransomware più diffusi, da cui parte l’attacco, sono provenienti non solo da siti web, ma soprattutto da allegati nella posta elettronica, provenienti in apparenza da enti e istituzioni conosciute.
Si consiglia quindi prudenza nell’aprire questo genere di file, che possono presentarsi anche in formato Pdf, se non si è completamente sicuri della loro provenienza.
Attacco hacker globale – Domande frequenti
Un attacco hacker globale ha colpito diversi paesi, tra cui l’Italia, e attualmente sarebbero a rischio le piattaforme informatiche di aziende e enti pubblici e privati.
Per difendersi, è necessario aggiornare i sistemi con l’ultima patch, se si utilizzano server VMWare ESXi, che presentano alcune lacune nella difesa. Ecco come le imprese possono difendersi.
I criminali informatici approfittano di una lacuna del server per rendere siti web e piattaforme inaccessibili, e chiedere poi un riscatto in denaro.
Valeria Oggero
Giornalista