16.6 C
Roma
venerdì, 31 Marzo 2023

Hacker contro l’Italia. Allarme dell’ACN (Autorità nazionale per la cybersicurezza), attacchi ransomware destinati ad aumentare

Una grave minaccia hacker incombe anche sull’Italia. L’allarme viene direttamente dall’ACN, l’Autorità nazionale per la cybersicurezza. Le anomalie alla rete registrate dagli utenti TIM nelle ultime ore non sembrano direttamente collegate. Ma la preoccupazione è diffusa, anche dopo il recente down delle mail di Libero e di Virgilio. Il Computer Security Incident Response Team Italia (Csirt-IT) dell’ACN, informa una nota, ha rilevato un massiccio attacco hacker, “tramite ransomware già in circolazione, che prende di mira i server VMware ESXi”.

Server

Secondo l’Agenzia l’attacco è in corso in tutto il mondo e riguarda “qualche migliaio di server compromessi”, dai Paesi europei come Francia – la più colpita – a Finlandia e Italia, fino al nord America, Canada e Stati Uniti. La conferma viene anche da un analogo alert della consorella d’Oltralpe, l’ANSSI, e del team specializzato, Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques CERT-FR. In Italia – avverte ACN – sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti” e secondo gli analisti sono destinate ad aumentare.

Vulnerabilità

Lo sfruttamento della vulnerabilità consente, in una fase successiva, di portare “attacchi ransomware”, che “cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”. Al momento la vulnerabilità sfruttata dagli hacker per distribuire il ransomware è stata corretta dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta. I server presi di mira, se privi delle patch, cioè delle “correzioni” adeguate, possono aprire le porte agli attacchi. L’Autorita’ nazionale per la sicurezza informatica ribadisce “che è prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione”.

Ucraina

I tecnici dell’ACN sono stati “in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi” e hanno “allertato numerosi soggetti i cui sistemi sono esposti, ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti per i quali non e’ stato possibile risalire al soggetto proprietario”. La vulnerabilità individuata dalle analisi riguarda i sistemi esposti su Internet, che offrono determinati servizi di virtualizzazione, con un impatto è stimato dalla comunità tecnica come “rischio alto/arancione”. Tuttavia non si esclude che anche altre vulnerabilità possano essere sfruttate da “attori malevoli”. Negli ultimi mesi hacker russi hanno sviluppato una campagna di attacchi in collegamento con l’aggressione militare decisa da Mosca contro l’Ucraina.

Alessandro Cavaglià
Alessandro Cavaglià
Giornalista parlamentare, classe 1956. Già vice caporedattore AGI, responsabile pro tempore delle redazioni Politico-parlamentare, Interni-Cronaca e della Rete speciale per Medio Oriente e Africa. Ha lavorato ad AdnKronos e collaborato con La Stampa e Il Mondo. Laureato in Lettere-Storia moderna all'Università La Sapienza di Roma

Altro dall'autore

Articoli più letti