Francia, Italia, Finlandia, ma anche Canada e Usa sono sotto attacco ransomware. Allarme dell’agenzia della cybersicurezza
Non basta spegnere e riaccendere. I problemi che gli utenti hanno riscontrato nel fine settimana del 4 e 5 febbraio sono opera di un attacco hacker pesante e capillare che ha colpito gran parte di Europa, ma anche Nord America.
Il server VMware ESXi è stato attaccato sfruttando una vulnerabilità che già in passato era stata utilizzata dagli hacker informatici ed era stata corretta in passato dal produttore, ma non risolta da tutti coloro che usano questo tipo di sistemi, per cui i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli attaccanti” spiega l’Agenzia per la cybersicurezza.
A registrare un numero ingente di “infetti” e a rendersi conto per primi di quanto stesse succedendo è stata la Francia, poi gli attacchi si sono spostati in Italia, Finlandia, ma anche Canada e Stati Uniti.
Riscatto in criptovalute
Il gruppo virtuale DarkFeed, osservatore indipendente sulla cybersicurezza, ha diffuso il messaggio apparso sugli schermi delle vittime dell’attacco: «Allarme sicurezza – recita la notifica. – Abbiamo hackerato la tua azienda. Abbiamo rubato tutti i file e li abbiamo criptati. Se vuoi che siano decriptati, manda 2.064.971 bitcoins al portafoglio xxx», indicando una somma equivalente circa a 43mila euro. Pagamento che “deve avvenire entro tre giorni” per ottenere mediante il sistema Tox_id la password per sbloccare i file.
Secondo quanto si apprende in Italia le vittime dell’attacco hacker sono 22. Si tratta di enti e aziende che non rivestono particolare rilevanza per la sicurezza nazionale. Le potenziali vittime, invece, sarebbero circa 400. Strutture che non avevano adottato la correzione alla vulnerabilità indicata dalla società produttrice del software, ma che non sono state infettate.
Palazzo Chigi: “probabile azione di criminali informatici per chiedere un riscatto”
Palazzo Chigi è intervenuto in merito all’attacco hacker che si è verificato su scala mondiale e ha dichiarato che in Italia nessuna istituzione “o azienda primaria che opera in settori critici per la sicurezza nazionale” è stata colpita.
Nella nota è specificato che “nel corso delle prime attività ricognitive compiute da Acn-Agenzia per la Cybersicurezza Nazionale, unitamente assieme alla Polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’”.
«È un fronte su cui siamo ancora troppo scoperti, in particolare per le piccole e medie imprese – è il commento del segretario del Copasir Ettore Rosato (Iv-Azione). – Bene il lavoro dell’Acn e dei nostri servizi con cui approfondiremo la situazione nelle prossime ore».
L’allarme dell’agenzia per la cybersicurezza
L’Agenzia per la cybersicurezza ha dichiarato che sono stati attaccati “decine di siti istituzionali” e ha spiegato che lo sfruttamento della vulnerabilità “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione“. Il ransomware è un malware che cripta i files all’interno del computer rendendoli illeggibili e non più utilizzabili se non dietro il pagamento di un riscatto, quando gli hacker offrono una chiave di decifrazione.
Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale in serata ha rilevato un “massiccio attacco tramite un ransomware già in circolazione“. Sono “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi“, ma i tecnici dell’Acn spiegano che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi“.
Nella maggior parte dei casi i ransomware sono dei torjan diffusi tramite posta elettronica (sottoforma di allegati apparentemente innocui) che, una volta aperti, criptano il pc della vittima.
di: Flavia DELL’ERTOLE
FOTO: PIXABAY
L’articolo Attacco hacker a livello globale proviene da IL MONDO.