Offensive de cyber-gangs ou cyberattaque de nature géopolitique avec la main de Russie en arrière-plan? L'attaque de pirate a commencé samedi soir depuis la France et s'est rapidement étendu à l'Italie, la Finlande, la Turquie, le Royaume-Uni jusqu'aux États-Unis reste à préciser. Au moins 2.100 6 serveurs auraient été touchés. Le gouvernement s'en occupera aujourd'hui, lundi XNUMX février - avec un sommet dans la matinée au Palazzo Chigi - pour en préciser la portée et surtout déclencher des contre-mesures défensives. Pour l'instant l'hypothèse d'un prévaut attaque de ransomware capable de bloquer des réseaux informatiques de manière à les rendre inaccessibles puis de demander une grosse somme rachat en Bitcoins. Mais le caractère sournois de l'attaque laisse penser à plusieurs sources que la main cachée pour avoir déplacé les attaques, dénoncées avec force par leAgence nationale de la cybersécuritécacher en fait gangs russes, non gouvernemental mais toléré par le Kremlin, qui ces derniers temps avait déjà été signalé pour embarrasser certaines infrastructures stratégiques : du blocage des systèmes de réservation des vaccins Covid dans la région du Latium en pleine pandémie aux billetteries Trenitalia, en passant par l'attaque des serveurs de GSE, la société qui gère les services énergétiques italiens. Cette fois, les pirates se sont introduits dans les ordinateurs du monde entier, exploitant la vulnérabilité d'un logiciel largement utilisé (Vmware : il est utilisé pour créer des machines virtuelles).
Attaquer les pirates : comment ils frappent et où
L'attaque identifiée par l'Agence de cybersécurité ciblée i Serveurs VMware ESXi: Les auteurs ont exploité une vulnérabilité déjà découverte et corrigée en février 2021 par vmware, mais - expliquent les experts - tout le monde n'a pas appliqué la correction indiquée par l'entreprise et ils se sont donc retrouvés avec le trou sans patch qui a été exploité dans cette vague d'attaques pour pénétrer dans les systèmes. Et les serveurs ciblés, s'ils ne disposent pas des correctifs appropriés, "peuvent ouvrir les portes aux pirates occupés à l'exploiter en ces heures après la forte croissance des attaques enregistrées au cours du week-end". Les premiers à remarquer l'attaque ont été les Français, probablement en raison du grand nombre d'infections enregistrées sur les systèmes de certains fournisseurs dans ce pays. Par la suite levague d'attentats il s'est déplacé vers d'autres pays, dont l'Italie. À l'heure actuelle, il existe quelques milliers de serveurs compromis dans le monde entier, de la France à la Finlande, du Canada aux États-Unis.
Aux États-Unis, le Cisa (Cybersecurity and Infrastructure Security Agency, l'agence fédérale pour la sécurité numérique) travaille avec des institutions publiques et des entreprises privées pour évaluer la situation. L'agence américaine a demandé à toutes les organisations ayant eu des anomalies ou des accidents de les signaler à la CISA ou au FBI. La décision - rapporte Reuters - a été prise après l'alarme déclenchée par l'Agence italienne de cybersécurité.
Attaque de hackers : sommet au Palazzo Chigi
Qui est le plus à risque après la vague d'attentats du week-end ? Ministères, agences, sociétés de transport, banques. Distributeurs automatiques de billets, réservations de transport, paiements électroniques ont été ralentis dimanche. La plus grande préoccupation cependant soins de santé: le logiciel objet de l'attaque est utilisé par toutes les principales entreprises de santé de notre pays et, dès les premières informations, très peu auraient effectué la mise à jour.
Une réunion d'évaluation de l'étendue de la cyberattaque est prévue Palazzo Chigi à 9 aujourd'hui 6 février pour faire le point sur les dégâts causés et mettre en place les contre-mesures appropriées. La réunion sera suivie par le sous-secrétaire Alfredo Mantovano, le directeur de l'Agence de cybersécurité Roberto Baldoni et le directeur de Dis, le département de l'information et de la sécurité, Elisabetta Belloni. Déjà ces dernières semaines, entre autres, le Premier ministre Giorgia Meloni avait fait une déclaration sur la nécessité de contrer la vulnérabilité des systèmes informatiques dans le MDP.
Mise à jour
"En ce qui concerne l'attaque de pirate informatique qui s'est produite à l'échelle mondiale, la réunion qui s'est tenue ce matin au Palazzo Chigi a permis de vérifier que, malgré la gravité de l'incident, en Italie aucune institution ou entreprise primaire opérant dans des secteurs critiques pour la sécurité nationale n'a été touchée" . Il s'agit du communiqué de presse publié par Palazzo Chigi avec lequel on espère que "lors des premières activités de reconnaissance menées par l'Acn-Agence pour la cybersécurité nationale, en collaboration avec la police postale, aucune preuve n'est apparue conduisant à une agression par une entité étatique ou comparable à un État hostile ; au lieu de cela, l'action des cybercriminels est probable, exigeant le paiement d'une rançon ».
