L’attacco hacker che avuto inizio la sera del 3 febbraio ed ha raggiunto il suo massimo domenica 5 febbraio, ha colpito diverse aziende e infrastrutture a livello mondiale. Per fortuna sembra che, nel nostro Paese, non ci siano stati tra gli obiettivi “nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale”. Questo è quanto riporta la nota rilasciata da Palazzo Chigi a seguito del vertice tenutosi nel corso della mattinata di ieri.
Le conclusioni del vertice di Palazzo Chigi sull’attacco hacker di domenica
Sempre secondo quanto riportato nella nota, l’Agenzia per la Cybersicurezza Nazionale (ACN) e la polizia postale, non hanno riscontrato “evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un riscatto”. Sembra dunque che non si tratti di un attacco di cyber-terrorismo e che dietro a tutto ciò vi siano dei criminali con intento di estorcere denaro.
Durante la riunione di ieri a Palazzo Chigi, il Governo ha valutato la portata e l’entità dei danni dovuti a questo attacco hacker e sembra che per ora non ci sia molto da temere per la sicurezza nazionale. La riunione è stata coordinata dal sottosegretario con la delega alla Cybersecurity, Alfredo Mantovano, che ha incontrato l’ingegner Roberto Baldoni, direttore generale dell’ACN e l diplomatica Elisabetta Belloni, direttrice generale del Dipartimento delle informazioni per la sicurezza.
L’Italia è già a lavoro per implementare la sicurezza
Al momento ACN e Polizia Postale, sono a lavoro per analizzare i soggetti potenzialmente vulnerabili e per limitare i possibili impatti negativi dell’attacco hacker sulla popolazione, per accertare l’integrità dei sistemi e ripristinare le condizioni di sicurezza. Nella nota si legge infatti un forte invito alle aziende a rischio a porre rimedio, rinnovando “la raccomandazione a che tutte le realtà coinvolte intensifichino le misure di prevenzione possibili, ponendosi immediatamente in relazione con ACN, se non vi hanno già provveduto”.
Al contempo il vicepremier Antonio Tajani rassicura affermando che nel nostro Paese sono state già adottate “tutte le misure necessarie per proteggere i siti più sensibili, siamo al lavoro, le istituzioni stanno rafforzando il sistema, anche nelle ambasciate. C’è un’azione forte dello stato per impedire i cyberattacchi.”
Un attacco hacker già annunciato dal 2021
L’attacco hacker di questi giorni risulta essere particolarmente grave in quanto si tratta di un ransomware che sfruttava una vulnerabilità sui server VMware ESXi, un ipervisore per la virtualizzazione, già individuata nel 2021 e per cui, il 23 febbraio 2021, era già stata rilasciato un aggiornamento con la patch che correggeva la vulnerabilità.
A febbraio 2021, l’ACN aveva già avvisato che “l’aggressione informatica era stata individuata” e “aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze”.
In Italia sono 22 le istituzioni e aziende vittime dell’attacco hacker
L’attacco hacker ha avuto inizio nella serata del 3 febbraio ed è culminata nella giornata di domenica. Al momento sarebbero 22 gli enti e aziende colpite dall’attacco in Italia. Si tratterebbe però di enti e aziende che non hanno una particolare rilevanza dal punto di vista della sicurezza nazionale.
Sono invece circa 400 invece le potenziali vittime, ovvero quelle strutture che, pur sapendo di essere vulnerabili, non avevano eseguito l’aggiornamento e la correzione alla vulnerabilità sfruttata dai criminali, ma che al momento non risultano comunque essere colpite.
Anche l’Università Federico II nel mirino dei criminali, ma è scattata la trappola dell’ateneo
Tra le istituzioni colpite in Italia, anche l’Università Federico II di Napoli. Per fortuna ad essere finito nel mirino dei cyber-criminali, è stato un server denominato Honeypot, un attrattivo ‘barattolo di miele’, il cui scopo è proprio quello di fungere da esca per i criminali informatici.
La funzione di questo server esca è infatti quella di distrarre l’attenzione degli hacker dai server importanti e di tracciare le attività e studiare i comportamenti degli attacchi. Si tratta dunque di un server utilizzato per fini di studio dal gruppo di ricerca sulla Network Security dell’ateneo partenopeo.
