Un massiccio attacco hacker, di pirati informatici, tramite un virus ransomware già in circolazione si è verificato in Italia il 5 febbraio.

Lo ha rilevato il Computer security incident response team dell’Agenzia per la cybersicurezza nazionale. I tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi. E hanno allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi“.

Gli attacchi dei pirati informatici sono aumentati a dismisura già nel corso del 2022, il primo anno della guerra in Ucraina. Foto Pixabay

Presi di mira i server VMware ESXi

Tuttavia, si spiega dall’Agenzia per la cybersicurezza, “rimangono ancora alcuni sistemi esposti, non compromessi“. Riguardo a questi ultimi “non è stato possibile risalire al soggetto proprietario. Sono chiamati immediatamente ad aggiornare i loro sistemi“. L’attacco ha preso di mira i server VMware ESXi. Sulla vulnerabilità che gli hacker hanno sfruttato era già intervenuto, correggendola, il produttore stesso. Tuttavia, evidenzia l’Acn, “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta“. I server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend“.

L’attacco hacker che ha colpito i computer di enti, istituzioni, aziende e famiglie italiane non è stato però l’unico. Come avviene spesso in queste circostanze di aggressioni informatiche su vasta scala, anche altri paesi europei sono risultati colpiti dai pirati informatici. I primi ad accorgersi dell’attacco sono stati infatti i francesi. Probabilmente proprio a causa dell’ampio numero di infezioni che hanno registrato sui sistemi di alcuni provider.

Attacco hacker, i paesi colpiti

Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. Al pomeriggio del 5 febbraio erano ormai migliaia i server compromessi in tutto il mondo, dai paesi europei come appunto la Francia – che alla fine risulta essere il paese più colpito in assoluto – alla Finlandia e all’Italia. Ma l’attacco hacker si è esteso fino al Nord America, in Canada e negli Stati Uniti.

L’attacco hacker è stato portato tramite virus ransomware. Foto Pixabay

In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti. E così li rendendo inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione“.

Gli effetti della guerra in Ucraina

L’intensificarsi delle aggressioni da parte di hacker di vari paesi è emerso soprattutto a causa della guerra in Ucraina, che, come tutti i conflitti, è anche una guerra cibernetica. Tra il febbraio 2022 (il mese dell’invasione russa) e l’agosto dello scorso anno, gli attacchi hacker al Governo e al settore militare dell’Ucraina sono cresciuti del 112%. La percentuale in Russia, per gli stessi soggetti, è invece scesa dell’8%. Lo dice la società di sicurezza Check Point Software Technology.

Nonostante la Russia non si sia completamente disconnessa da Internet, sappiamo che le reti e i siti web governativi e militari hanno implementato diverse misure per limitare l’accesso alle loro risorse dall’esterno” dicono gli esperti. Tutto questo rende “più difficile l’esecuzione di alcuni attacchi” da parte degli hacker. “Dopo la fine del conflitto fra Russia e Ucraina gruppi e singoli individui non scompariranno.

“Al contrario, rivolgeranno le nuove competenze e i loro strumenti verso nuovi obiettivi”. In questo modo, proseguono gli esperti di guerra cibernetica, si potrebbe scatenare “uno tsunami di attacchi informatici in tutto il mondo. Abbiamo già iniziato a vedere i primi segnali di allarme. Le aggressioni ai partner della NATO e ai paesi che hanno aiutato l’Ucraina sono aumentati, sia in frequenza che in intensità“.