Un duro attacco hacker ha colpito il mondo intero, compromettendo il funzionamento e la sicurezza di tutti i sistemi anche in Italia.
L’allarme rosso è stato lanciato i giorni scorsi ma sta avendo ripercussioni pesanti ancora oggi, come riporta l’Agenzia per la cybersicurezza nazionale. Gli attacchi ransomware sono avvenuti su più livelli, anche dal punto di vista aziendale, mediante un software largamente diffuso.
“Un massiccio attacco” lo ha definito la Computer Security Incident Response Team, ovvero la squadra che si occupa della sicurezza generale e che monitora questo tipo di incidenti per capire qual è il risvolto.
Attacco alla sicurezza mondiale
Ci sono stati, secondo l’azienda, “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. In realtà quello che hanno usato per fare questi attacchi era già in circolazione da tempo, questo è ancora più pericoloso perché vuol dire che il pericolo non è finito e non è stato sanato con l’intervento dei giorni scorsi.
“Rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi” hanno spiegato dall’azienda e, cosa ancor più grave, non si sa quali siano e quindi come prevenire altri problemi. I ransomware sono sempre più utilizzati dagli hacker perché sono strumenti che funzionano in due tempi, dapprima accedono al sistema, poi lo bloccano e chiedono un riscatto.
Nascono proprio dall’unione di ransom, che vuol dire riscatto, malware che indica il software malevolo che si insedia su un dispositivo. Quando ciò avviene i criminali fanno dei backup dei dati che vengono poi rivenduti sul mercato nero, questo può includere per un utente contatti, informazioni personali, dati bancari e per un’azienda molto di più come i dati di tutti i suoi utenti.
Cosa è successo in Italia
L’attacco in questo caso ha preso di mira i server VMware che sono ampiamente utilizzati da moltissime aziende. Alcune di queste avevano già un piano di emergenza ed erano attrezzate, altre invece non hanno provveduto e sono quindi cadute nella trappola. Se non saranno fatte le correzioni adeguate quello che è successo capiterà nuovamente perché queste porte deboli vengono impiegate proprio per accedere ai dati.
Gli attacchi si sono sempre fatti più insistenti negli ultimi mesi, questo vuol dire che c’è un pericolo reale, per tutti. Non si tratta più dell’utente privato o di piccole società, parliamo di colossi come TIM.
Migliaia di server sono stati compromessi in tutto il mondo, in particolare tra Francia, Italia e Finlandia. Anche Canada e Stati Uniti sono stati presi di mira. La cosa preoccupante è che, secondo gli analisti, i problemi in Italia sono destinati ad aumentare.
