Attacco hacker internazionale, colpita anche l’Italia. Il governo convoca i vertici della cybersicurezza e dei servizi segreti

Bucati i sistemi anche in Francia, Usa e Canada. L’esecutivo valuta i danni: domani alle 9 vertice a Palazzo Chigi

Un massiccio attacco hacker ha colpito oggi, domenica 5 febbraio, l’Italia. Lo ha reso noto l’Agenzia per la cybersicurezza nazionale, precisando che l’attacco è stato portato «tramite un ransomware già in circolazione» ed è stato rilevato dal Computer security incident response team dell’Agenzia. I tecnici dell’Acn, si fa sapere, hanno già censito «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi». Tuttavia, si spiega, «rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi». Nella giornata di oggi era stato rilevato un crollo della connettività al di sotto del 30% della capacità normale, ed era parsa sotto particolare stress – con segnalazioni da tutta Italia all’ordine dell’hashtag #timdown – la rete di Tim.


Sistemi bucati anche in Francia e Usa: come funziona l’attacco

L’attacco, spiega l’agenzia, ha preso di mira l’ipervisore VMware ESXi. La vulnerabilità sfruttata dagli hacker è già stata corretta nel passato dal produttore, ma, si evidenzia, «non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta» e i server presi di mira, se privi delle correzioni adeguate, «possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend». L’alto numero di infezioni ha colpito in primi la Francia, secondo la ricostruzione diffusa dall’Ansa: successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. In questo momento, sarebbero nel complesso alcune migliaia i server compromessi in tutto il mondo: sotto attacco anche Usa, Canada e Finlandia. E i rischi, anche in Italia, potrebbero non essere finito perché, spiega ancora l’Agenzia, lo sfruttamento della vulnerabilità «consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione».


Domani alle 9 vertice a Palazzo Chigi

La portata del cyber-attacco è tale da interessare la sicurezza nazionale, che nell’era digitale passa anche per le reti dati. Appreso dell’incidente, l’esecutivo vuole capire a fondo cosa è andato storto per studiare le possibili contromisure. Per questo domattina il direttore dell’Agenzia per la cybersicurezza Roberto Baldoni riferirà a Palazzo Chigi, presente anche la direttrice del Dipartimento informazione e sicurezza – i servizi segreti interni – Elisabetta Belloni. Lo ha fatto sapere in serata l’esecutivo. «Il Governo segue con attenzione, aggiornato dall’Agenzia per la Cybersicurezza Nazionale, gli sviluppi dell’attacco culminato oggi tramite un ransomware già in circolazione nei server VMware ESXi – si legge in una nota diramata dalla presidenza del Consiglio – Domani mattina alle 9 il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto. Nelle settimane passate – sottolinea il comunicato – la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e ACN».

Foto di copertina: ANSA/ANGELO CARCONI – La direttrice del Dis, Elisabetta Belloni, con l’allora presidente del Copasir, oggi ministro delle Imprese e del Made in Italy, Adolfo Urso – Roma, 18 agosto 2021.

Leggi anche: