Cosa sappiamo dell’attacco informatico in Italia

L'Agenzia per la cybersicurezza dice che sono stati colpiti molti sistemi informatici, ma al momento le conseguenze non sono chiare

cybersicurezza
(ANSA/ Polizia)

L’Agenzia per la cybersicurezza nazionale (ACN) ha segnalato di aver riscontrato un attacco informatico a danno di «decine di sistemi», sia in Italia che in altri paesi: al momento non si sa quali siano i sistemi compromessi, quindi è complicato capire la gravità dell’attacco.

Si tratta di un attacco ransomware, cioè fatto con un tipo di programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario. Per potervi riaccedere, chi subisce un attacco deve pagare agli hacker un riscatto. In questo caso i criminali informatici hanno dato tre giorni di tempo per pagare un riscatto di 2 bitcoin, circa 42mila euro. Il ransomware è un attacco informatico piuttosto comune: ogni anno ne vengono segnalati centinaia in Italia e colpiscono prevalentemente aziende oppure strutture pubbliche come gli ospedali.

– Leggi anche: In Italia si sa sempre pochissimo degli attacchi informatici

L’attacco ha colpito i server di VMWare ESXi, un servizio molto diffuso di virtualizzazione dei server: semplificando molto, è un processo che consente di suddividere il server fisico in server virtuali disponibili su diversi altri computer. In sostanza, la virtualizzazione simula le funzionalità del server. Grazie a questo sistema, un’azienda può sfruttare un unico server risparmiando sui costi.

Dalle prime informazioni, sembra che l’attacco abbia sfruttato un punto debole VMWare ESXi già segnalato nel febbraio 2021: due anni fa l’azienda mise a disposizione una patch, cioè una nuova parte di software per aggiornare o migliorare il programma. Quando la patch viene pubblicata per eliminare un problema legato alla sicurezza, viene chiamata fix o bugfix. Non viene installata automaticamente: i tecnici responsabili delle aziende devono scaricarla e applicarla ai software, altrimenti il problema rimane.

L’ACN ha detto di aver allertato diversi soggetti non ancora colpiti dall’attacco ransomware, ma esposti alla minaccia. Al momento, però, è difficile sapere con certezza quanti siano i server italiani già attaccati: le prime analisi pubblicate da siti specializzati parlano di stime diverse, da 5 a una ventina di server, senza però specificare quali organizzazioni o aziende siano state attaccate. Diversi esperti di sicurezza informatica, tuttavia, tendono a ridimensionare la portata di questo attacco informatico che non sembra essere più grave rispetto ai tanti che ogni anno vengono organizzati contro aziende italiane. L’Agenzia per la cybersicurezza ha inviato un’allerta per invitare chi utilizza VMWare ESXi ad aggiornare i sistemi.

– Leggi anche: L’industria dei ricatti informatici, spiegata