Massiccio attacco hacker in tutto il mondo: decine i sistemi colpiti in Italia

attacco hacker (2)
Scritto da Antonio Pannullo

Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale, ACN, ha rilevato un massiccio attacco tramite un ransomware già in circolazione. L’attacco – si spiega in una nota – prende di mira i server VMware ESXi. “I primi ad accorgersene sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è sposta su altri Paesi tra cui l’Italia. In questo sono momento – spiega l’Acn – qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia – Paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti”.

Per i tecnici dell’ACN, infatti, “con i feed a disposizione, abbiamo già censito diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi” conclude la nota.

Ripristinata la funzionalità di molti sistemi

Nelle ultime ore è stata ripristinata la funzionalità dei sistemi informatici di Acea, dopo l’attacco cyber che ha interessato l’Azienda lo scorso 2 febbraio a opera del gruppo ransomware Black Basta. I siti internet del Gruppo e delle piattaforme online per la gestione degli aspetti commerciali delle forniture di acqua, elettricità e gas risultano operativi, così come – dalla giornata di ieri – per i clienti il servizio di contact center delle società del Gruppo. Tra cui Acea Ato 2, Areti e Acea Energia. Allo stato attuale, le analisi statiche e dinamiche della minaccia non hanno evidenziato compromissione dei dati personali. L’attacco è stato gestito dai Team di Cyber Security e Operations dell’azienda, in piena collaborazione con le istituzioni preposte, l’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale.

Mollicone: investire nella sicurezza cibernetica

“L’attacco hacker avvenuto nella giornata di oggi in tutta Europa dimostra la necessità di investimenti per l’aumento della sicurezza cibernetica. Plaudiamo alla tempestività dell’Agenzia per la Cybersicurezza. Da sempre sosteniamo la necessità di maggiori livelli di sicurezza cibernetica, anche per i servizi essenziali che interessano i cittadini. Vanno migliorate le strategie aziendali delle partecipate pubbliche tramite specifiche figure interne. Viviamo un contesto di grande pericolosità sul web, una guerra cibernetica: dobbiamo dotarci di strumenti e normative adeguate”. Così il Presidente della Commissione Cultura, Scienza e Ricerca, il deputato responsabile Innovazione di FdI Federico Mollicone.