Attacco hacker, poteva essere evitato, ma è stato ignorato l’allarme

Attacco hacker, poteva essere evitato, ma è stato ignorato l’allarme lanciato da un’agenzia francese tre giorni fa

Un imponente attacco hacker ha colpiti l’Italia e molti altri paesi europei ed extra UE. I disagi più importanti si sono verificati sulla linea di Telecom Italia, ma in totale i sistemi colpiti e bloccati dall’attacco ransomware globale reso noto ieri, domenica 5 febbraio, dall’Agenzia per la Cybersicurezza nazionale aveva superato in tutto il mondo quota 2.100. Il numero sembra destinato a salire.

Quello che si sa fino ad ora, è che l’attacco poteva essere contrastato se si fosse ascoltato l’allarme lanciato dal Centro di risposta le allerta cyber francese: «E 3 giorni fa il Cert francese aveva lanciato l’allarme: è stato più o meno ignorato e questo fatto è di una gravità sconcertante» ci dice Corrado Giustozzi, divulgatore ed esperto di cyber-sicurezza, partner di Rexilience.

Altro elemento che rende, quindi grave la vicenda è che la soluzione al problema, ovvero la «patch» (toppa), era stata rilasciata ben due anni fa, nel febbraio 2021, da VMware, l’azienda del software coinvolto.

Leggi anche: Minaccia nucleare della Russia, è realistica o solo un bluff?

In Italia sono state attaccate «diverse decine di sistemi» che sarebbero «verosimilmente compromessi»; molti altre realtà sono state allertate e invitate ad aggiornare «immediatamente» i loro sistemi, che risulterebbero sotto attacco, ma non ancora compromessi.

L’attacco ransomware è molto comune e consiste in un tipo di programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario. Per riaccedere al sistema, di solito si paga un riscatto. In questo sembra sia stato dato un tempo di tre giorni per pagare un riscatto di 2 bitcoin, pari a circa 42mila euro.

Fino ad ora non si sa molto della fonte del ransomware, si sospetta, ma scrive il Corriere della Sera “che le intrusioni siano correlate a un nuovo ceppo ransomware basato su Rust e chiamato Nevada, emerso sulla scena nel dicembre 2022″.