Attacco hacker, che cosa è successo in Italia?

Sì, l’Italia ha subito un attacco informatico a danno di «decine di sistemi». Lo ha detto l’Agenzia per la cybersicurezza nazionale, ACN, parlando di un fenomeno che, ieri, ha colpito la Penisola e altri Paesi europei. Al momento, non si sa con esattezza quanti e quali sistemi siano stati compromessi. Perciò, leggiamo, è difficile comprendere la gravità dell’attacco.

Si sa, per contro, che l’attacco rientra nella categoria ransomware: ovvero, è stato perpetrato con un particolare programma che, una volta installato in un sistema, fa in modo che il sistema stesso diventi inaccessibile al legittimo proprietario. Per potervi accedere di nuovo, chi subisce un attacco del genere deve pagare un riscatto agli hacker. Nello specifico, i criminali informatici hanno fissato una scadenza (3 giorni) e un prezzo (2 Bitcoin, al cambio attuale circa 42 mila franchi).

Questo il testo comparso sui computer bloccati: «Allarme rosso!!! Abbiamo hackerato con successo la tua azienda. Tutti i file vengono rubati e crittografati da noi. Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Invia denaro entro 3 giorni, altrimenti divulgheremo alcuni dati e aumenteremo il prezzo. Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo».

Il ransomware, indubbiamente, è fra gli attacchi informatici più comuni. Ne vengono segnalati ovunque, anche in Svizzera. Colpiscono in prevalenza aziende pubbliche ma anche private.

Tornando all’Italia, l’attacco ha colpito VMWare ESXi, un servizio di virtualizzazione. Come spiega il Post, e semplificando di molto, il servizio consente di suddividere un server fisico, banalmente un computer dove vengono custoditi i dati, in server virtuali disponibili su altri computer. La virtualizzazione, in questo senso, simula le funzionalità del server. E consente a una determinata azienda di sfruttare un unico server per risparmiare sui costi.

L’attacco avrebbe sfruttato un punto debole di VMWare ESXi, segnalato già nel 2021. Due anni fa, a tal proposito, la stessa azienda mise a disposizione una patch, una nuova parte di software per correggere il programma. Spetta(va) ai singoli aggiornare i rispettivi sistemi: in troppi, evidentemente, hanno ignorato la stessa patch e non hanno aggiornato. ACN, dal canto suo, ha allertato diversi soggetti non ancora colpiti dall’attacco ma esposti alla minaccia.

Detto ciò, risulta ancora complicato capire quanti server siano stati colpiti. Da cinque a venti, secondo le stime. Senza tuttavia chiarire quali aziende siano state colpite (si era parlato di TIM). Molti esperti, per contro, hanno sottolineato che l’attacco, di per sé, è stato meno grave del previsto o di quanto annunciato dai vari organi di stampa. L’Agenzia per la cybersicurezza, infine, ha inviato un’allerta chiedendo a chi utilizza VMWare ESXi di aggiornare i sistemi.