Un attacco hacker ha colpito il mondo: decine di sistemi compromessi anche in Italia

Informatica L’allarme è stato tale da portare alla convocazione di una riunione d’urgenza Palazzo Chigi: in Italia il server maggiormente colpito è stato VMware Esxi, utilizzato dalle pubbliche amministrazioni e da tante aziende. Le conseguenze ancora non sono chiare

Sembrano molto numerosi i server che domenica 5 febbraio sono stati colpiti da un attacco hacker i cui responsabili non sono ancora stati individuati. Anche l’Italia è stata coinvolta con decine di sistemi informatici compromessi: un allarme tale da portare alla convocazione di un vertice di urgenza previsto per questa mattina a Palazzo Chigi tra il sottosegretario Alfredo Mantovano, autorità delegata per la sicurezza, Roberto Baldoni, direttore dell’agenzia per le cybersicurezza nazionale, ed Elisabetta Belloni, direttrice del dipartimento informazioni e sicurezza.

L’attacco di ieri è stato del tipo ransomware - di fatto, una tipologia di attacco hacker molto comune, che questa volta si è distinto per il numero di server colpiti in molti paesi diversi - , si è trattato cioè di un attacco hacker realizzato con un tipo di programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario. Tra i server maggiormente colpiti ci sono quelli di “VMware Esxi”, uno dei più utilizzati dalle pubbliche amministrazioni e dalle aziende italiane, in particolare dagli ospedali. Il servizio è molto diffuso perché permette di “virtualizzare” dei server suddividendo il computer fisico dove i dati sono custoditi, da un server virtuale che rende disponibili gli stessi dati su altri computer. Il server è stato infettato, i contenuti vengono criptati e tenuti in ostaggio fino al pagamento di un riscatto in bitcoin. Per tutte le aziende attaccate infatti il messaggio che compare è: «Allarme rosso!!! Abbiamo hackerato con successo la tua azienda. Tutti i file vengono rubati e crittografati da noi. Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Invia denaro entro 3 giorni, altrimenti divulgheremo alcuni dati e aumenteremo il prezzo. Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo».

A quanto sembra dalle prime ricostruzioni l’attacco hacker ha sfruttato un punto debole del server “VMWare Esxi” per il quale l’azienda aveva messo a disposizione un aggiornamento che migliorasse il programma rendendolo meno soggetto a problemi di sicurezza di questo tipo. Non tutte le aziende però hanno installato l’aggiornamento del software e quindi la falla nella sicurezza del server è rimasta.

Anche Franca, da dove l’attacco è partito, Finlandia, Turchia, Germania, Regno Unito, Canada e Stati Uniti sono stati presi di mira. Il numero totale dei server colpiti - continuamente in aumento - è di 2100 per ora, in 120 Paesi. Al momento non è ancora chiara la portata dell’attacco informatico ma secondo diversi esperti di sicurezza informatica l’allarme potrebbe essere ridimensionato.

© RIPRODUZIONE RISERVATA