Attacco hacker Italia: ecco quali siti sono stati colpiti e a quanto ammonta il “riscatto”

Un pesante attacco hacker ha messo in ginocchio 120 Paesi del mondo vittime, loro malgrado, di ransomware che ha causato, e sta causando ancora, ingenti danni.

I più colpiti sono stati Francia, Finlandia, Canada, Stati Uniti e Italia, anche se in misure minore, ma da non sottovalutare, dal momento che molti dati sensibili potrebbero essere stati criptati, complice anche il down della rete Tim e ai disservizi ai bancomat.

La gravità della situazione ha spinto il Governo ad indire un vertice a Palazzo Chigi per fare un primo bilancio dei danni e per mettere in atto le dovute contromisure.

A lanciare l’allarme dell’attacco è stato lanciato dall’Agenzia per la cybersicurezza nazionale. Il Computer security incident response team Italia, l’organismo cui spetta il monitoraggio degli incidenti e l’intervento in caso di attacchi, ha scoperto che gli hacker sono entrati in azione attraverso un “ransomware già in circolazione” che ha già “compromesso” decine di sistemi.

Inoltre, gli esperti dell’Agenzia guidata da Roberto Baldoni hanno allertato diversi soggetti, tra cui Istituzioni, aziende pubbliche e private per comunicare loro che i sistemi erano esposti e vulnerabili agli attacchi.

Vi sono però decine di altre aziende esposte che non sanno di esserlo, dal momento che non è stato possibile, almeno in questa prima fase, risalire al soggetto proprietario.

Attacco hacker Italia: occorre aggiornare i sistemi

L’Agenzia per la cybersicurezza nazionale ha raccomandato di “ aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza ” per mettersi al riparo da futuri attacchi hacker.

Tramite il Computer Security Incident Response Team (CSIRT), l’Agenzia ha rilasciato un bollettino dove ha spiegato di aver rilevato lo sfruttamento massivo della vulnerabilità CVE-2021–21974 nel software VMWare ESXi.

L’anomalia, segnalata con l’alert AL03/210224/CSIRT-ITA, sarebbe stata sfruttata con l’obiettivo di rilasciare dei ransomware, dei malware capaci di criptare i dati contenuti nelle infrastrutture attaccate.

Sebbene già corretta nel febbraio 2021 dal provider, molte aziende che utilizzano il software non hanno provveduto all’aggiornamento, esponendosi così all’attacco.

L’Agenzia, in una nota, ha spiegato che la vulnerabilità a cui sono sottoposti i siti rappresenta un rischio di livello alto-arancione ovvero di 70,25 su 100.

Invece, stando a quanto affermato dal Common Vulnerability Score System, il livello di pericolosità sarebbe alto (8.8/10) e consentirebbe l’esecuzione di comandi arbitrari (RCE) sui dispositivi target da parte degli hacker.

Le versioni da aggiornare sono:

• VMware ESXi 6.5;
• VMware ESXi 6.7;
• VMware ESXi 7.0;
• VMware Cloud Foundation (ESXi) 3.x;
• VMware Cloud Foundation (ESXi) 4.x.

Attacco hacker Italia: i 19 server colpiti

La Repubblica.it ha diramato l’elenco dei 19 server italiani finiti sotto attacco.

Come riporta il quotidiano, le informazioni sono aggiornate alle 22:00 di ieri sera e sono ritenute attendibili.

I dati diffusi da Repubblica rivelano una serie di elementi che, citiamo la fonte, “nelle retrovie dove gli esperti della cybersicurezza si chiedono cosa e come sia accaduto, sono solitamente collegati più a cybercrimini a scopo di riscatto, rispetto a un massiccio attacco politico su scala internazionale”.

Si tratta perloppiù di società medie e piccole, collocate prevalentemente al Centro e al Sud.

A parte i tre server di Aruba (ad Arezzo), gli altri non sembrano collegabili a gestori di ingenti quantità di dati in Italia, né di interesse strategico o particolarmente sensibile. E la vulnerabilità è dovuta al mancato aggiornamento dei software dal 23 febbraio 2021.

Attacco hacker Italia: la richiesta di riscatto

La Polizia Postale sta monitorando la situazione grazie ai suoi 18 centri sparsi in tutta Italia. I sistemi italiani già compromessi sono 19; mentre a livello globale circa 2.100, come riporta il sito del gruppo hacker etici Red Hot Cyber.

Gli stessi hacker etici hanno rilevato che gli hacker hanno richiesto due bitcoin di “riscatto” per consentire ai titolari dei dati esfiltrati di tornare a utilizzarli.

Ma quanto vale un bitcoin? Stando alla quotazione odierna, un bitcoin vale 21.205 dollari. Il riscatto equivale a 39.370 euro.

La vulnerabilità dei sistemi informatici dimostra la mancanza di una cultura della sicurezza informatica e in questo l’Italia non è sola.

Dopotutto non è il primo attacco al quale viene sottoposto il nostro Paese: ricordiamo quello del 2021 alla regione Lazio, e nel 2022 al Gestore dei servizi energetici, per non parlare di quelli occorsi ai siti istituzionali.