Attacco+hacker+globale%2C+l%26%238217%3BItalia+%C3%A8+coinvolta+%7C+Ecco+cosa+%C3%A8+successo
player
/fuorigioco/503754-attacco-hacker-globale.html/amp/
Fuorigioco

Attacco hacker globale, l’Italia è coinvolta | Ecco cosa è successo

È stata registrata una diffusione su vasta scala di una serie di ransomware che hanno preso di mira migliaia di server informatici in tutto il mondo, sopratutto in Italia.

L’operazione è stata probabilmente messa in piedi da un gruppo di hacker indipendenti, quindi che non appartengono a nessun governo o entità statali, almeno secondo quanto dichiarato lunedì dal governo italiano.

L’Italia mette in guardia il mondo

L’Agenzia per la cybersicurezza nazionale italiana(ACN), domenica scorsa, ha avvertito i governi di tutto il mondo di prendere provvedimenti immediati per proteggere al meglio i propri sistemi informatici: un consiglio, come già accennato, arrivato dopo il grave attacco hacker a danno dei server informatici italiani e di altri paesi.

Secondo l’Agenzia, migliaia di computer in tutto il mondo sono stati compromessi da un massiccio attacco di ransomware. Parlando con l’agenzia di stampa Reuters, Roberto Baldoni, direttore generale dell’ACN, ha dichiarato che l’attacco hacker su vasta scala ha cercato di sfruttare una vulnerabilità dei software già nota. Se non sapete cosa sia un ransomware, sappiate che è un tipo di virus che può prendere il controllo del computer dell’utente ed è in grado di crittografare anche i dati del pc.

Un’epidemia da ransomware

Malware di questo genere posso essere utilizzati per minacciare di pubblicare i dati personali della vittima o di bloccarne definitivamente l’accesso, per poi richiedere un riscatto. Mentre alcuni semplici ransomware possono bloccare il sistema senza danneggiare alcun file, i malware più avanzati utilizzano una tecnica chiamata estorsione criptovirale: cifra i file della vittima, rendendoli inaccessibili, e in questi casi gli hacker possono approfittarne chiedendo il pagamento di un riscatto per decifrarli.

I server sono stati compromessi in tutto il mondo, tra cui Stati Uniti, Canada, Finlandia e Francia, ha riferito l’agenzia di stampa italiana ANSA, citando l’ACN. È molto probabile che le organizzazioni di tutta Italia siano state colpite da questo attacco e per evitare di essere bloccati dai loro stessi sistemi, l’ACN li ha esortati a prendere misure preventive. In una nota pubblicata sul sito web, l’ACN afferma che “lo sfruttamento massiccio, ai fini del rilascio di ransomware, della vulnerabilità CVE-2021-21974” era già stata rilevata dal Computer Security Incident Response Team (Csirt) in un precedente avviso.

“Sulla relativa campagna, il Computer Emergency Response Team francese (Cert-Fr) ha pubblicato un avviso di sicurezza, disponibile nella sezione riferimenti, che evidenzia i relativi dettagli. Dalle analisi effettuate, la campagna è diretta anche verso soggetti nazionali”, si legge nella nota.

Secondo le dichiarazioni l’hack è stato identificato il 3 Febbraio e ha raggiunto il suo apice domenica: gli hacker stavano sfruttando un exploit software identificato per la prima volta già due anni fa, precisamente nel Febbraio 2021: “Alcuni dei destinatari di quel consiglio hanno preso in debita considerazione l’avvertimento, altri non l’hanno fatto e purtroppo ora ne stanno pagando le conseguenze”, ha aggiunto il comunicato. Tutto questo nonostante un portavoce di VMware ha dichiarato di aver rilasciato un aggiornamento nel 2021 che risolveva il problema, invitando i suoi clienti a patchare i loro sistemi.

Gli stati più colpiti dagli hacker

L’attacco ha colpito migliaia di server in tutto il mondo, secondo i dati compilati dalla società di cybersicurezza statunitense Censys, con la maggior parte dei server colpiti in Francia, seguono Stati Uniti e Germania: “L’azione è stata in qualche modo efficace, ma ha avuto un impatto misto. Alcune organizzazioni hanno recuperato le loro macchine virtuali senza doverle ripristinare da un backup”, ha dichiarato Daniel Card, consulente di sicurezza informatica con sede in Gran Bretagna, “Sembra che l’attacco sia rivolto principalmente alle vittime dei Paesi occidentali, ma non sembra molto sofisticato”.

I responsabili della sicurezza informatica degli Stati Uniti hanno dichiarato che stanno esaminando gli incidenti segnalati: “La CISA sta lavorando con i nostri partner del settore pubblico e privato per valutare l’impatto di questi incidenti segnalati e fornire assistenza dove necessario”, ha dichiarato alla Reuters l’Agenzia statunitense per la sicurezza informatica e delle infrastrutture. Il comunicato consiglia a qualsiasi organizzazione che abbia subito un incidente di cybersicurezza di segnalarlo all’FBI o alla CISA.

In questi ultimi giorni gran parte dell’Italia è stata colpita da una massiccia interruzione della connessione Internet, ma il problema riscontrato da Telecom Italia pare che non sia in alcun modo collegato all’attacco hacker: TIM ha attribuito l’incidente a un guasto di un collegamento internazionale.

This post was published on 8 Febbraio 2023 12:30

Stefano Sergente

Nato nel 1993 tra le rive radioattive del Fiume Pescara, dopo aver studiato le antiche arti della sceneggiatura presso la Scuola Internazionale di Comics, decide inconsciamente di dedicare la sua vita alla scrittura. Tra le tante avventure intraprese ci sono diversi progetti cinematografici e fumetti brevi, tra i quali alcuni pubblicati con il collettivo Spaghetti Comics. Grazie all'educazione spartana impartita dai suoi fratelli maggiori, può vantare la fortuna di avere avuto un joypad del NES tra i suoi primi giocattoli, passione che ha portato avanti tutta la vita consumando pad di varie console, mouse, tastiere, occhi e mani.

Pubblicato da

Recent Posts

Phantom Blade Zero provato al Tokyo Game Show | L’alba del kungfupunk

Alla fiera giapponese abbiamo provato con mano l'attesissimo soulslike di S-GAME, che punta a divenire…

Pokémon colpisce ancora: 10 milioni di download in 48 ore su Android e iOS

Un altro enorme traguardo per Pokémon: la nuova app dedicata ai mostriciattoli tascabili ha raggiunto…

Windows 11 24H2 non arriverà su tutti i PC: i motivi per cui potresti non riceverlo

Se hai una delle macchine che ormai sono state categorizzate come problematiche potresti non ricevere…

Buoni fruttiferi, Poste cambia tutto per quelli da 4 anni: la novità per il 2025

Per i buoni fruttiferi arrivano delle novità molto importanti da parte di Poste Italiane in…

GTA Online 2025: sta per arrivare l’aggiornamento più atteso

Rockstar ha svelato diversi piani per il 2025 tra cui un aggiornamento tanto richiesto per…

Cosa c’è nei muri di casa tua e perché interrompono il segnale del tuo router

Per non avere troppi cavi per casa hai deciso che il router sparge il segnale…