Massiccio attacco hacker all’Italia e non solo. Dati, password e soldi a rischio, ecco cosa sta succedendo.
I cyber criminali, purtroppo, non si fermano mai. Anzi, l’Agenzia per la cybersicurezza nazionale ha rilevato un “massiccio attacco hacker tramite un ransomware già in circolazione“. Ma cosa sta succedendo? Entriamo quindi nei dettagli e vediamo tutto quello che c’è da sapere in merito.
A partire dalle e-mail, passando per i social network fino ad arrivare alle varie applicazioni, sono davvero molti i servizi a nostra disposizione, grazie ai quali poter comunicare con chiunque e in qualsiasi momento, anche se geograficamente molto distanti da noi. Oltre ai tanti vantaggi, però, è necessario prestare attenzione alle possibili insidie.
Diversi, purtroppo, sono i tentativi di truffa attraverso cui dei malintenzionati cercano di far cadere nella trappola il malcapitato di turno. Se tutto questo non bastasse, sempre in tale ambito, purtroppo, sembra che le pessime notizie non finiscono mai.
Ne è una chiara dimostrazione quanto scoperto dall’Agenzia per la cybersicurezza nazionale che ha rilevato un “massiccio attacco hacker tramite un ransomware già in circolazione“. Ma cosa sta succedendo e cosa si rischia? Entriamo quindi nei dettagli e vediamo tutto quello che c’è da sapere in merito.
Attacco hacker all’Italia, dati e soldi a rischio: compromessi migliaia di server
Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale ha rilevato un “massiccio attacco hacker tramite un ransomware già in circolazione“. Nel mirino dei pirati informatici, così come riportato anche da Tgcom 24, i “server VMware ESXi“, con i tecnici che hanno censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi“.
Vi sono comunque, viene sottolineato: “ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”. Diversi i Paese colpiti, a partire dall’Europa fino ad arrivare al Nord America. Tra questi si annoverano ad esempio la Francia, prima ad accorgersi della situazione, e appunto l’Italia.
Stando alle prime informazioni in merito, sembra che sia in corso un attacco tramite ransomware. Ovvero un malware in grado di criptare i file presenti sul computer del malcapitato di turno e renderli illeggibili. Per utilizzarli bisogna infatti utilizzare una chiave di decifrazione fornita dagli stessi hacker solamente dietro pagamento di un riscatto. Questi ransomware, è bene ricordare, riescono ad aggredire i nostri sistemi attraverso degli allegati.
In pratica giungono a noi sotto forma di allegati inviati apparentemente da mittenti fidati. Nella realtà dei fatti, però, non è così. Proprio aprendo tali file, infatti, si cade nella trappola di questi malintenzionati, permettendo loro di accedere ai nostri computer. Occhio quindi ai file che vi vengono inviati. Prima di aprirli è necessario accettarsi che si tratti di fonti attendibili. In caso contrario cestinate subito il messaggio.
‼️Rilevata una #campagna di sfruttamento massivo della CVE-2021–21974 – con impatto su soggetti nazionali – relativa ai prodotti #VMWare #ESXi
Rischio: 🟠
⚠ Importante aggiornare i prodotti interessati pic.twitter.com/2cgDWBsa60
— CSIRT Italia (@csirt_it) February 4, 2023
Attacco hacker all’Italia: la nota di Palazzo Chigi
Intanto il governo monitora la situazione. A tal proposito come si legge in una nota di Palazzo Chigi, pubblicata in data 5 febbraio 2022: “Il Governo segue con attenzione, aggiornato dall’Agenzia per la Cybersicurezza Nazionale, ACN, gli sviluppi dell’attacco culminato oggi tramite un ransomware già in circolazione nei server VMware ESXi“.
Lunedì 6 febbraio 2023 alle ore 9, si continua a leggere: “il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto“.
Viene inoltre sottolineato che: “Nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e ACN“.