Un massiccio attacco hacker tramite ransomware già in circolazione è avvenuto ieri nel mondo, in simultanea in 120 Paesi, Italia compresa, compromettendo migliaia di server. È stato il Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale (Acn) a rilevarlo.
La Francia è stata la nazione più colpita e la prima ad accorgersi degli attacchi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider. Gli attacchi poi si sono spostati nel resto d'Europa e nel mondo, dalla Finlandia al Nord America, dal Canada agli Stati Uniti. Nel nostro Paese sono stati compromessi diversi sistemi nazionali e i tecnici dell'Acn hanno allertato i soggetti i cui sistemi non sono stai ancora violati, ma rischiano di esserlo, sollecitandoli ad aggiornarli al più presto.
«Sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti, ma secondo gli analisti sono destinate ad aumentare», spiega l'Agenzia per la cybersicurezza. Gli attacchi ransomware avvengono attraverso un «software malevolo» che cripta i file presenti sui computer della vittima rendendoli inutilizzabili senza una chiave di decifrazione che solitamente gli hacker forniscono dietro pagamento di un riscatto. Riscatto che può essere non esorbitante quando ad essere presi di mira sono i privati, che spesso preferiscono pagare pur di non perdere i dati, ma che nel caso di aziende o enti pubblici possono raggiungere cifre importanti. I server presi di mira solitamente possono aprire le porte ai malintenzionati se privi delle patch, cioè delle «correzioni» adeguate.
L'autorità nazionale per la sicurezza informatica ha ribadito in una nota «che è prioritario per chiunque chiudere le falle individuate e sviluppare un'adeguata strategia di protezione. Oltre ai sistemi compromessi e a quelli esposti ma messi in allarme, i tecnici dell'Acn hanno segnalato la presenza di altri sistemi a rischio, dei quali però non è stato possibile risalire al soggetto proprietario. L'Agenzia ha pubblicato un bollettino che include anche le procedure per risolvere la vulnerabilità. Anche il governo è attento. Stamattina alle 9 è convocato un vertice a Palazzo Chigi. Con Giorgia Meloni che nelle settimane passate aveva letto un'informativa in merito in Consiglio di ministri.
La polizia postale esclude che i disservizi segnalati ieri in tutta Italia sulla rete internet fissa di Tim siano dovuti all'attacco.
Sin dalla mattinata - a quanto si sa finora per problemi tecnici - si sono registrati problemi di navigazione soprattutto nelle grandi città italiane. Su Twitter è diventato virale l'hastag #Timdown tramite il quale gli utenti hanno denunciato le difficoltà riscontrate. Poi il problema è stato risolto e l'azienda si è scusata per i disservizi.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.