Decine di sistemi nazionali sono state compromesse da un massiccio attacco hacker che ha colpito i server internazionali. L’allarme è stato lanciato nel pomeriggio di domenica 5 febbraio dall’Agenzia per la cybersicurezza nazionale.
In totale sono qualche migliaio i provider compromessi in tutto il mondo, a partire dalla Francia, paese maggiormente danneggiato dai malware e primo ad accorgersi dell’attacco, seguita da Finlandia, Canada e Stati Uniti.
Palazzo Chigi ha convocato un vertice, previsto in mattinata, per fare un bilancio dei danni e prendere contromisure adeguate. All’incontro parteciperanno il sottosegretario Alfredo Mantovano, delegato ai Servizi di informazione e sicurezza, Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, e la direttrice del Dipartimento informazioni e sicurezza (Dis), Elisabetta Belloni.
In base a quanto riferito dal Computer security incident response team Italia, organismo che si occupa del monitoraggio degli incidenti e dell’intervento in caso di attacchi, gli hacker sono entrati in azione attraverso un “ransomware già in circolazione” che sfrutta una falla di sicurezza dei server VMware ESXi. La problematica era già nota e il produttore aveva provveduto a correggerla. Non tutti i sistemi, però, hanno effettuato le correzioni indicate. L’hackeraggio ha così compromesso decine di provider, numero peraltro destinato ad aumentare.
Il ministro delle Imprese e del Made in Italy Adolfo Urso ha dichiarato: “L’attacco ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza”, riporta l’Ansa.
In Italia l’attacco arriva insieme al down del colosso delle telecomunicazioni, Tim, che nella giornata di domenica 5 febbraio ha tagliato fuori dalla rete internet milioni di italiani. Colpita soprattutto la rete fissa, si sono riscontrati disservizi anche su quella mobile. I tecnici Tim hanno ripristinato il servizio in poche ore, mentre l’azienda ha parlato di un “problema di interconnessione internazionale”.
Tuttavia gli esperti di cybersicurezza hanno ipotizzato una connessione con l’attacco ransomware rilevato dall’Agenzia di Roberto Baldoni. Tim, infatti, si appoggia ai router di Sparkle, società che gestisce anche i cavi in fibra ottica. Al momento sono in corso analisi più approfondite, ma l’ipotesi è che sia siano verificati dei problemi sui router, collegati all’attacco.
Agenzia Adnkronos | 25/04/2024
