Attacco hacker in tutto il mondo con anche l’Italia coinvolta. Per questo alle ore 9 di lunedì 6 febbraio, è previsto a Palazzo Chigi un summit con Giorgia Meloni per cercare ci capire cause e dinamiche con i tanti server bloccati nelle ultime ore.
Attacco hacker nel mondo e in Italia
Nelle ultime ore si è registrato un importante attacco hacker internazionale, in cui è rimasta coinvolta anche l’Italia. Un “massiccio attacco tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale. I tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
“L’attacco – ha detto il ministro delle Imprese e del Made in Italy Adolfo Urso – ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza”. Non a caso che nella giornata di domenica 6 febbraio, le reti Tim hanno registrato dei problemi, con la linea down.
Cos’è successo e chi sono i colpevoli
Attualmente sono tantissimi i server compromessi in tutto il mondo, dai paesi europei come Francia, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare.
Secondo gli esperti dell’Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni sono riusciti ad allertare diversi soggetti – istituzioni, aziende pubbliche e private – i cui sistemi risultano esposti e dunque vulnerabili agli attacchi ma “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario”. L’attacco individuato dall’Agenzia ha invece preso di mira i server ‘VMware ESXi. L’agenzia per la Cybersicurezza ricorda come “la vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta”.