Un cyber attacco internazionale ha messo in ginocchio, ieri, i sistemi informatici di diversi Paesi in Europa e in Usa. In Italia colpita la rete Tim che per diverse ore ha avuto un vero down. Gli autori dell’attacco avrebbero già chiesto il riscatto.
La falla nel sistema e quegli aggiornamenti non eseguiti
Italia, Francia, Finlandia, Stati Uniti e Canada sono alcuni dei Paesi interessati dall’attacco hacker messo in atto nella giornata di ieri. L’attacco è avvenuto attraverso un ransomware già in circolazione. Avrebbe fatto leva, cioè, su una falla del sistema VMware ESXi. Il sistema aveva già evidenziato in passato dei punti deboli e il suo ideatore aveva provveduto a mettere a disposizione degli utenti i dovuti aggiornamenti.
Molte aziende che si servono di questo sistema, però, non hanno eseguito gli aggiornamenti lasciando di fatto la porta aperta agli hacker. Gli attacchi ransomware rendono impossibile la lettura dei dati contenuti nei software ai loro proprietari i quali possono rientrare in possesso dei dati rubati solo dopo il pagamento di un riscatto. Per restituire quanto rubato, gli hacker hanno chiesto 2.0 di bitcoin (l’equivalente di 42.000 euro) entro un tempo massimo di tre giorni.
Pierguido Iezzi – CEO di Swascan (Gruppo Tinexta) –
“La modalità con cui apparentemente sono stati condotti sia i tentativi di attacco sia, in qualche caso, gli attacchi riusciti– lo sfruttamento di una vulnerabilità non risolta da aggiornamenti di sicurezza unitamente all’esposizione su internet di sistemi – corrisponde al classico modus operandi del Criminal hacking.
Scansioni massive su base mondiale con l’obiettivo di identificare una opportunità di accesso illegale. La visibilità garantita dalle conseguenze di questo attacco, però, sta avendo anche un secondo probabile risvolto per la gang Nevada .
Di fatto potrebbe essersi trasformata parallelamente anche in una poderosa campagna di marketing finalizzata al reclutamento di nuovi affiliati: aumenta il numero di affiliati, maggiore sarà il numero di attacchi e di conseguenza il numero di riscatti e i profitti ricavati da questi.”
Cyber attacco in 120 Paesi nel mondo
Secondo l’Agenzia per la cybersicurezza nazionale l’attacco coinvolgerebbe circa 120 Paesi nel mondo e un migliaio di server. In Italia nessuna istituzione o azienda che opera nel settore della sicurezza sembra sia stata violata. Nella giornata di domenica è stato però registrato un calo dell’operatività della rete TIM.
Intanto proprio per il Safer Internet Day (SID), la giornata internazionale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea, e dal Ministero della Pubblica Istruzione, oggi si è svolta la Maratona social del Corecom Lombardia che ha puntto a sensibilizzare sulla responsabilità di ciascuno per rendere Internet uno strumento positivo per tutti.