Attacco Hacker: pericolo scampato ma c’è ancora da imparare

Sanremo 2023, la macchina da soldi di Amadeus: sponsor per 50 milioni di euro
7 Febbraio 2023
FantaSanremo, come nasce
8 Febbraio 2023
Sanremo 2023, la macchina da soldi di Amadeus: sponsor per 50 milioni di euro
7 Febbraio 2023
FantaSanremo, come nasce
8 Febbraio 2023

Attacco Hacker: pericolo scampato ma c’è ancora da imparare

Nessuna cyberguerra ma un attacco ransomware globale che ha colpito oltre 1600 server dislocati tra Francia, Germania, Stati Uniti e Italia, e che presenta un caro prezzo.

E anche questa volta si può tirare un sospiro di sollievo, perché come riporta la comunicazione del 6 febbraio di Palazzo Chigi: dopo la riunione coordinata dal Sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con l’ingegnere Roberto Baldoni e l’ambasciatrice Elisabetta Belloni, si è concluso che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita dall’attacco hacker del 5 febbraio. 

Tutto è bene quel che finisce bene, dunque. 

A parte questo, ora che si è constatato che nessuna delle infrastrutture informatiche di istituzioni primarie e fondamentali per la sicurezza nazionale è stata colpita, bisogna riflettere sul perché, ancora ad oggi, alcune aziende non facciano gli aggiornamenti di sicurezza essenziali per rimanere protetti.

Cosa si conosce dell’attacco

È il 3 febbraio quando il CERT francese, e successivamente il CSIRT italiano, segnalano che i server ESXi non aggiornati con le patch di sicurezza erano oggetto di un attacco informatico. Una vulnerabilità che, tuttavia, era stata rilevata già nel febbraio 2021 e per questo l’ACN – Agenzia per la Cybersicurezza Nazionale aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione, ma non tutti hanno provveduto a risolvere la falla, pagandone, ad oggi, le conseguenze.

Se inizialmente, ed erroneamente, si era ipotizzato ad un attacco rientrabile all’interno della definizione di cyberguerra, con la Russia come attore principale; nelle ore successive questa teoria è stata scartata e come si legge dalla nota di Palazzo Chigi: «Nel corso delle prime attività ricognitive compiute da, unitamente alla Polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’».

Quali server sono stati colpiti

Nessuna cyberguerra ma un attacco ransomware globale che ha colpito oltre 1600 server dislocati tra Francia, Germania, Stati Uniti e Italia, e che presenta un caro prezzo. I cybercriminali infatti hanno chiesto ai soggetti hackerati di pagare 2 bitcoin, ovvero 42mila euro, da versare in 3 giorni se vogliono poter ri-accedere al sistema e non perdere i loro dati. Per quanto riguarda l’Italia, il quotidiano La Repubblica ha scoperto i nomi dei 19 server colpiti: la maggior parte sono s.r.l, aziende private, mentre tre sono server di Aruba cui titolare al momento non è stato ancora identificato.

Perché questo attacco poteva essere evitato 

Per prevenire questo attacco bastava aggiornare il software con le patch di sicurezza. Una mossa, questa, che avrebbe protetto il sistema e i dati sensibili, oltre che permettere migliori prestazioni del sito. Eppure, nonostante per l’intero 2022 gli esperti di cibersicurezza abbiano ripetuto quanto sia fondamentale mettere in sicurezza, anche attraverso costanti aggiornamenti, le proprie infrastrutture cibernetiche…questo hackeraggio ci dimostra che la consapevolezza su questo punto deve ancora maturare.

C’è la tendenza a considerare i siti di un’azienda parte distaccata di essa, e invece anche la sua versione in rete  – immateriale diciamo – ha la medesima importanza della sua controparte fisica. Ricordiamo che le vulnerabilità nei sistemi sono opportunità per i criminali informatici, per questo motivo è basilare installare le patch di sicurezza il prima possibile in modo da prevenire possibili attacchi. In questo caso, sebbene, a livello nazionale, il pericolo sia stato scampato, in molti, in Italia e all’estero, devono pagare un alto prezzo, e questo per una “banale” mancanza.