massiccio attacco hacker italiaMolti sistemi informatici, in Italia, sono stati colpiti da un massiccio attacco hacker: le conseguenze non sono ancora chiare.

Massiccio attacco hacker Italia: nella giornata di ieri, 5 febbraio 2023, diversi sistemi informatici italiani sono stati colpiti da un grosso attacco hacker.

La conferma viene anche dall’Agenzia per la cybersicurezza nazionale (ACN), che ha segnalato un attacco a “decine di sistemi”, sia in Italia che in altri Paesi.

Le conseguenze, però, non sono ancora del tutto chiare. Ecco la situazione nel dettaglio.

Massiccio attacco hacker Italia: cos’è successo

Ieri, 5 febbraio, c’è stato un enorme attacco hacker a diversi sistemi informatici in Italia e in altri Paesi.
I tecnici dell’ACN hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti, ma non ancora compromessi”.

La notizia è arrivata nel pomeriggio, direttamente dall’Agenzia per la cybersicurezza nazionale. Il Computer security incident response team Italia (l’organo che si occupa del monitoraggio degli incidenti e dell’intervento, in caso di attacchi) ha scoperto che diversi hacker hanno colpito mediante un “ransomware già in circolazione”, che ha compromesso decine di sistemi.

Gli esperti dell’Agenzia, guidati da Roberto Baldoni, sono anche stati anche in grado di individuare alcuni soggetti, che potrebbero risultare esposti all’attacco, come istituzioni e aziende pubbliche e private.

L’attacco individuato dall’Agenzia ha invece preso di mira i server ‘VMware ESXi’: gli hacker hanno sfruttato una vulnerabilità già individuata e risolta nel febbraio 2021. Nonostante ciò, come spiegato dagli esperti, non tutti hanno corretto il problema, lasciando i sistemi estremamente vulnerabili.

L’attacco è arrivato nel giorno in cui c’è stato il “Tim down”. Ovvero un malfunzionamento della rete Tim, che ha creato disagi a milioni di utenti in tutta Italia, sia sulla rete che per il funzionamento dei bancomat. Alcuni esperti hanno ipotizzato una correlazione e sono in corso le indagini.

massiccio attacco hacker italiaVulnerabilità nei sistemi

Come spiegato, gli hacker potrebbero sfruttare queste vulnerabilità, per sferrare attacchi più grossi ai sistemi informatici istituzionali, pubblici e privati.

Negli ultimi mesi, soprattutto dopo lo scoppio della guerra in Ucraina, l’Italia e l’Europa sono state da diversi attacchi hacker a siti istituzionali. Per questo, lo scorso 24 settembre 2022, è stato pubblicato il Decreto Cybersicurezza. 

Gli esiti del vertice

Per poter analizzare la situazione al meglio, si è tenuto un vertice al Governo, a Palazzo Chigi, al quale sono intervenuti il sottosegretario Alfredo Mantovano, il direttore dell’ACN Roberto Baldoni e la direttrice del DIS (Dipartimento Informazione e Sicurezza) Elisabetta Belloni.

Durante il vertice, si è fatto un bilancio dei danni provocati dagli attacchi e si è confermata la promozione di un’adeguata strategia di protezione, già in atto da tempo.

Nessuna istituzione o azienda primaria colpita

La riunione ha verificato che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale risulta colpita.

Nel corso delle prime attività ricognitive compiute da ACN-Agenzia per la Cybersicurezza Nazionale, unitamente alla Polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’.

L’iter dell’aggressione informatica

L’aggressione informatica, emersa già dalla serata del 3 febbraio e culminata ieri in modo così diffuso, era stata individuata da ACN come ipoteticamente possibile fin dal febbraio 2021, e a tal fine l’Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione.

Taluni dei destinatari dell’avviso hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze.

Per fare una analogia con l’ambito sanitario, è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non avesse ottemperato.

Il lavoro che ACN e Polizia postale stanno svolgendo in queste ore è anche quello di identificare tutti i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione (si pensi alle ricadute relative al blocco del sistema di una ASL).

Le raccomandazioni del Governo

Si rinnova pertanto la raccomandazione a che tutte le realtà coinvolte intensifichino le misure di prevenzione possibili, ponendosi immediatamente in relazione con ACN, se non vi hanno già provveduto.

Il Governo, dando seguito a quanto previsto dal DL n. 82/2021, adotterà tempestivamente un DPCM per raccordare il fondamentale lavoro di prevenzione delle Regioni con ACN. Nel contempo la stessa Agenzia istituzionalizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi.

 

Fonte: articolo di redazione lentepubblica.it