Italia sotto attacco hacker da questo pomeriggio. Il computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale ha rilevato “un massiccio attacco tramite ransonware già in circolazione”. Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
“Diversi sistemi nazionali verosimilmente sono compromessi ed è stato dato l’allarme a molti altri potenzialmente esposti al pericolo” ha precisato l’Acn, che spiega che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
Vertice a Palazzo Chigi
È in corso a Palazzo Chigi un vertice col sottosegretario alla presidenza del Consiglio Alfredo Mantovano, il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni e la direttrice del Dipartimento informazioni e sicurezza Elisabetta Belloni sul tema dell’attacco hacker, che ha coinvolto decine di server e siti in Italia e migliaia nel mondo, ben 2100 (un numero in costante rialzo). La riunione è convocata anche “per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto”. Ad essere stata sfruttata è una falla del software VMware, che due anni fa aveva rilasciato una patch di aggiornamento, ignorata però da molti, forse troppi utenti. Per tutte le aziende attaccate il messaggio che compare è il seguente: “Allarme rosso!!! Abbiamo hackerato con successo la tua azienda. Tutti i file vengono rubati e crittografati da noi. Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Invia denaro entro 3 giorni, altrimenti divulgheremo alcuni dati e aumenteremo il prezzo. Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo”. L’attuale cambio tra bitcoin ed euro prevede che 2 bitcoin equivalgano a 42mila euro.
L’attacco ha preso di mira i server VMware ESXi
Il bug sfruttato dall’hacker per l’attacco di questa sera era già stato corretto in passato dal produttore, ma, evidenzia l’ Acn, “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”. I primi ad accorgersi dell’attacco sono stati i francesi, a causa del gran numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l’ondata di attacchi si è sposta su altri Paesi, tra cui l’Italia.
Server compromessi in tutto il mondo
Sono migliaia i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.