L’attacco hacker sferrato nei giorni scorsi, causato da un mancato aggiornamento, minaccia le infrastrutture di diverse nazioni tra cui Francia e Italia. Le istituzioni sono a lavoro per risolvere la situazione.
120 Paesi sono stati attaccati da un potente attacco hacker di tipo ransomware, che sta causando ingenti danni. Attualmente i più colpiti risultano essere la Francia, la Finlandia, il Canada e gli Stati Uniti.
Seppure in misura minore, anche in Italia la situazione sembra non essere semplice, dal momento che molti dati sensibili potrebbero essere stati criptati.
Che cos’è un attacco ransomware
Il ransomware è un malware, cioè un “software malevolo” che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto.
Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte.
I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui (come, ad esempio, file PDF) provenienti da mittenti legittimi (soggetti istituzionali o privati). La loro verosimiglianza induce gli utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento ed altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.
L’attacco ha preso di mira un particolare tipo di server (VMware ESXi) che presenta una vulnerabilità sfruttata dagli hacker già corretta in passato dal produttore, ma, evidenza Acn, non risolta da tutti coloro che usano questo tipo di sistemi, per cui i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli attaccanti”.
Come al solito torna centrale il tema della tempestività di aggiornamento dei sistemi più critici per le infrastrutture di rete, dal momento che gran parte dell’attacco sarebbe potuto essere prevenuto proprio con l’applicazione delle patch correttive rilasciate da VMware, come hanno spiegato gli esperti dell’ACN. La falla in questione, infatti, rende i sistemi estremamente vulnerabili ad attacchi ransomware, che possono bloccare l’accesso alle apparecchiature sino a quando non viene rilasciata la chiave di decrittazione, solitamente concessa in cambio del pagamento di un riscatto (quasi sempre richiesto in Bitcoin).
Quanto accaduto dimostra nuovamente quanto in Italia (ma evidentemente non solo), manchi una cultura della sicurezza informatica e di quanto sia necessario prestare più attenzione alle infrastrutture online, sempre più spesso vittime di attacchi come questo.
Non è infatti il primo attacco di questo tipo che si verifica, seppur questo abbia effettivamente una portata dalla grandezza inconsueta. Nel 2021 a essere stata attaccata era stata la Regione Lazio, mentre nel 2022 era stato il turno di Gse, ossia il Gestore dei servizi energetici.