Attualmente il Governo è impegnato nello studiare il caso del ransomware il quale ha portato avanti un attacco su numerosi server mettendo KO diversi siti in Italia e nel mondo intero.
Pare che gli hacker siano riusciti a sfruttare una falla del software VMware rubando alcuni dati sensibili. A seguito di questo furto hanno chiesto un riscatto per evitare che questi dati vengano divulgati.
Il vertice a Palazzo Chigi
E’ attualmente in corso un vertice a Palazzo Chigi al quale è presente anche Alfredo Mantovano, il Sottosegretario alla Presidenza del Consiglio insieme a Roberto Baldoni, Il direttore dell’agenzia per la Cyber Sicurezza Nazionale ed Elisabetta Belloni, la direttrice del dipartimento informazioni e sicurezza.
Una riunione che vede come argomento principale proprio l’attacco hacker che hanno subito numerosi server sia in Italia che nel mondo.
La riunione è stata convocata al fine di “confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto”.
A seguito delle ricerche sembra che gli hacker siano stati in grado di sfruttare una falla del software VMware la quale, due anni orsono, aveva rilasciato una patch per i vari aggiornamenti.
Un aggiornamento che però non è stata installato da molti.
Le aziende attaccate hanno visto comparire il seguente messaggio: “Allarme rosso!!! Abbiamo hackerato con successo la tua azienda. Tutti i file vengono rubati e crittografati da noi. Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Invia denaro entro 3 giorni, altrimenti divulgheremo alcuni dati e aumenteremo il prezzo. Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo”.
Gli hacker quindi hanno chiesto due Bitcoin i quali, in valore monetario, sono pari a 42.000 euro.
Anche in Italia sono state numerose le segnalazioni a seguito di questo attacco hacker la quale ha messo ko la rete TIM andando così a lasciare milioni di utenti senza rete internet.
Un attacco che ha provocato anche numerosi disservizi persino nei bancomat.
La polizia postale e l’azienda hanno però escluso a priori che si tratti di un attacco dovuto dai privati informatici. Pare che la questione sia ancora più seria.
Ed è per questo motivo che oggi si sono riunite le figure più importanti a Palazzo Chigi. Domenica pomeriggio era stato lanciato l’allarme da parte dell’Agenzia per la Cybersicurezza nazionale.
In quell’occasione il Computer security incident response team Italia, il quale ha il compito di tenere sotto controllo gli incidenti e intervenire in casi di attacchi, avevano scoperto i movimenti degli hacker i quali erano entrati in azioni utilizzando un “ransomware già in circolazione” capaci di attaccare decine di sistemi.
Attraverso una nota, l’agenzia afferma che attualmente d’attacco è ancora in corso in tutto il mondo ed ha colpito 120 paesi partendo “dai Paesi europei come Francia – quello più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti”.
Coloro che se ne sono accorti per primi sono stati i francesi in quanto hanno visto nascere numerose infezioni sui sistemi di determinati provider.
Tra i vari utenti pubblici che sono stati attaccati, c’è anche il comune di Biarritz il quale si trova nel sud del paese.
Gli esperti dell’agenzia avevano lanciato anche l’allarme a diversi soggetti privati e pubblici affermando che i loro sistemi erano esposti e quindi vulnerabili agli attacchi.
E’ molto probabile quindi che ci siano anche altri soggetti sotto attacco anche se ancora non se ne sono accorti.
Cosa affermano gli esperti e le richieste degli hacker
Stefano Zanero, esperto di Cyber Security, ha voluto offrire il suo parere durante una diretta Social così da far luce su ciò che è accaduto.
Egli ha voluto ridimensionare la portata dell’attacco affermando che è stata presa d’attacco la piattaforma Vmware la quale viene utilizzata dai sistemisti per la gestione di servizi internet.
Il professore associato di computer Security al Politecnico di Milano afferma che sono circa un migliaio al mondo le aziende interessate le quali sfruttavano dei sistemi non aggiornati e quindi vulnerabili a delle problematiche che potevano avvenire da un momento all’altro.
“Si tratta di uno scenario ricorrente. Quello che risalta all’occhio delle analisi è che, nel weekend, sono avvenuti almeno 2.000 attacchi, collegati al ransomware lanciato da un gruppo di criminali informatici che potrebbe aver escogitato un nuovo metodo per eludere le difese delle vittime prese di mira”.
Secondo Zanero in Italia le aziende coinvolte in questo attacco hacker non sono più di 30.
Ma qual è stata la ragione che ha mosso gli hacker a procedere verso questa direzione?
Sembra che i “ladri di dati sensibili” abbiano intenzione di arricchirsi in quanto, per sbloccare la situazione, hanno chiesto alle aziende di versare 42.000 euro sotto forma di Bitcoin.
In base a ciò che sottolinea Luca Beghelli, l’attacco è decisamente grave in quanto è stato colpito uno dei sistemi più sfruttati il quale risulta essere alla base del funzionamento delle Infrastrutture.
L’esperto Cyber afferma che “si basa su una vulnerabilità nota, e questo acuisce la gravità: le organizzazioni avrebbero potuto prepararsi per tempo. Da notare che se questo è accaduto a causa di incompatibilità dell’aggiornamento con le tecnologie utilizzate: in tal caso, le organizzazioni devono scegliere tra il rischio di malfunzionamenti (stile Libero di pochi giorni fa) e il rischio di attacchi”.
L’attacco in questione sottolinea ancora una volta quanto sia evidente la realtà dei ransomware e di quanto spesso gli hacker utilizzano dei ricatti digitali.
L’Italia infatti è il primo paese in Europa che spesso è vittima di questa situazione mentre risulta essere il settimo al mondo per quanto riguarda il numero di attacchi.
E’ mai possibile prevenire tutto ciò?
Il divulgatore ed esperto di Cyber e sicurezza, Corrado Giustozzi ha voluto dare la sua opinione sul Corriere.
Egli infatti afferma che non serve a nulla “serva predicare belle cose: c’è ancora una ignoranza clamorosa nelle aziende e nella Pubblica amministrazione sulla sicurezza informatica, che da troppi viene vista non come una componete strategica per la sopravvivenza stessa di queste realtà, ma come un qualcosa simile alle lampadine da sostituire o agli ascensori da aggiustare”.
Secondo l’esperto di Cybersicurezza è inevitabile a questo punto organizzare una normativa anti attacco che impedisce i pagamenti così da evitare di finanziare questo circolo vizioso proprio come accadde negli anni 70 con i sequestri.
