Attacco hacker all' Italia e altri paesi, domani vertice a Palazzo Chigi, decine di sistemi compromessi
Attacco hacker all' Italia e altri paesi, domani vertice a Palazzo Chigi, decine di sistemi compromessi Photo Credit: foto agenzia fotogramma.it
05 febbraio 2023, ore 21:40
L'agenzia per la Cybersicurezza informa che decine di sistemi sono compromessi. Risolto il problema che ha mandato in down Tim
L’allarme è stato lanciato dall’Agenzia nazionale per la Cybersicurezza: "Diverse decine di sistemi nazionali compromessi". E' un attacco massiccio quello scatenato dagli hacker in tutto il mondo, Italia compresa, la cui portata e, soprattutto, le cui conseguenze sono ancora tutte da chiarire. Questo attacco arriva nel giorno in cui la rete Tim è andata in down, anche se sia l'azienda sia la polizia postale hanno escluso che il problema fosse dovuto ad un attacco dei pirati informatici. Problema risolto in serata. “Dalle verifiche effettuate, il problema ha riguardato il flusso dati su rete internazionale che ha generato un impatto anche in Italia. L'azienda si scusa con i propri clienti per il disagio arrecato”, fa sapere la Tim.
L’allarme in Italia
L'allarme è scattato nel pomeriggio ed è stato lanciato dall'Agenzia per la cybersicurezza nazionale: il Computer security incident response team Italia, ovvero l'organismo cui spetta il monitoraggio degli incidenti e l'intervento in caso di attacchi, ha scoperto che gli hacker sono entrati in azione attraverso un "ransomware già in circolazione" che ha già "compromesso" decine di sistemi. Non solo: gli esperti dell'Agenzia guidata da Roberto Baldoni sono riusciti ad allertare diversi soggetti - istituzioni, aziende pubbliche e private - i cui sistemi risultano esposti e dunque vulnerabili agli attacchi ma "rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario". In pratica decine di aziende non sanno neanche di essere sotto attacco ma dovrebbero "immediatamente" aggiornare i loro sistemi.
Palazzo Chigi
Che si tratti di una cosa seria lo conferma il vertice che è stato convocato per domani a palazzo Chigi per fare un primo bilancio dei danni provocati e mettere in campo le adeguate contromisure. All'incontro parteciperanno il sottosegretario Alfredo Mantovano, il direttore dell'Agenzia Roberto Baldoni e la direttrice del Dis, il Dipartimento informazioni e sicurezza Elisabetta Belloni. Nelle scorse settimane la premier Giorgia Meloni aveva fatto in Cdm un'informativa proprio sulla necessità di contrastare la vulnerabilita' dei sistemi informatici.
L'attacco
L'attacco individuato oggi dall'Agenzia ha preso di mira i server 'VMware ESXi'. Sconosciuti gli autori che hanno sfruttato una vulnerabilita' che era stata già individuata e risolta nel febbraio 2021 da Vmware. Non tutte le aziende erano corse ai ripari e i buchi sono rimasti, permettendo agli hacker di entrare nei sistemi.
L’allarme scattato dalla Francia
I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider. Successivamente l'ondata di attacchi si e' sposta su altri paesi tra cui l'Italia. Al momento i server compromessi sono qualche migliaio in tutto il mondo, dalla Francia alla Finlandia, dal Canada agli Stati Uniti fino appunto all'Italia.