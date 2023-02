Secondo una fonte della Agenzia della cybersicurezza nazionale, che ci ha chiesto di non essere citata, sull'attacco ransomware che ha colpito anche l'Italia, ad essere coinvolti nel nostro Paese sono "diversi importanti siti istituzionali”, oltre a tante realtà private. E nonostante la coincidenza temporale, i problemi che ha avuto Tim, sulla sua rete internet, durante tutta la giornata di oggi non sarebbero legati all'offensiva ransomware.

L'esperto ci spiega l'attacco usando questa metafora: “È come se in un palazzo tutti avessero comprato lo stesso tipo di serratura fatta dallo stesso fabbricante, che poi in seguito si è accorto che ha un difetto. Il produttore ha avvertito i condomini di correggere il problema ma molti, per vari motivi (pochi fondi, poco personale, pigrizia) non lo hanno fatto e ora al rientro dalle vacanze si scopre che tanti appartamenti hanno avuto delle ”visite" indesiderate.

Questo è il senso del comunicato diramato oggi dall'Acn: diverse decine sono i sistemi nazionali ormai compromessi (in cui gli hacker sono ormai entrati) ma ce ne sono molti altri che seppure esposti possono ancora essere salvati, se immediatamente i proprietari aggiornano i loro sistemi. Ma insomma, ci ricorda l'esperto, il problema che ha preso di mira i server VMware ESXi, oggetto dell'incursione, era conosciuto da almeno 2 anni. “C'è stata sicuramente molta disattenzione”.

Impossibile dire in questo momento chi possa essere stato a sferrare l'attacco: “proprio perché l'incursione è avvenuta sfruttando una vulnerabilità ben conosciuta da 2 anni, l'attacco può essere riconducibile almeno in questo momento a fin troppi gruppi di cyber criminali”. E per adesso non si è ancora a conoscenza di richieste di ricatti poste dai cybercriminali a una delle tante realtà, italiane o estere, oggetto dell'incursione indesiderata.