Cyber-attacco: vittime migliaia di server internazionali
Migliaia di server sono attualmente vittime di un attacco hacker compromettendo numerosi sistemi internazionali.
Il cyber-attacco proviene da hacker di tutto il mondo, compresa l’Italia. L’attacco è stato svolto attraverso un ransomware in circolazione da giorni, e ha già danneggiato diversi sistemi. L’Agenzia per la cybersicurezza nazionale ha messo in guardia le istituzioni e aziende pubbliche e private che risultano esposti a eventuali attacchi. Ciò significa che le aziende, anche se inconsapevoli di essere sotto attacco, dovrebbero aggiornare i loro sistemi al più presto. Sono stati segnalati problemi della rete Tim, con disservizi ad internet e bancomat. Gli esperti ipotizzano che il problema sia legati ai router di Sparkle, che la Tim gestisce per i cavi in fibra ottica.
Come avviene l’infezione
Nel febbraio 2021 è già stata individuata una vulnerabilità, ma non tutte le aziende hanno applicato la correzione indicata dall’Azienda, lasciando quindi il via libera a un nuovo attacco del quale gli hacker si stanno attualmente approfittando. I ransomware sono dei trojan diffusi tramite siti web malevoli o compromessi per mezzo della posta elettronica. All’apparenza sembrano allegati innocui (come, ad esempio, file Pdf) provenienti da mittenti legittimi (soggetti istituzionali o privati) e la verosimiglianza spinge gli utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento e simili: una volta aperto il file, il ransomware cripta il computer o telefono della vittima.
Convocato un incontro a Palazzo Chigi
È stato convocato un incontro datato per oggi a Palazzo Chigi per fare un bilancio dei danni provocati e ideare contromisure adeguate per garantire più sicurezza in futuro. Parteciperanno il sottosegretario Alfredo Mantovano, il direttore dell’Agenzia Roberto Baldoni e la direttrice del Dis, il Dipartimento informazioni e sicurezza, Elisabetta Belloni. La Francia è stata la prima ad annunciare l’allarme, in seguito alle numerose infezioni registrate nei sistemi del paese. Al momento in tutto il mondo sono sotto attacco migliaia di server europei e statunitensi, e il numero è destinato ad aumentare.
a cura di
Staff