ofensiva de gangues cibernéticas ou ataque cibernético de natureza geopolítica com a mão de Rússia no fundo? EU'ataque de hackers começou na noite de sábado da França e se expandiu rapidamente para a Itália, Finlândia, Turquia, Reino Unido até os Estados Unidos ainda está para ser esclarecido. Pelo menos 2.100 servidores foram supostamente afetados. O governo tratará disso hoje, segunda-feira, 6 de fevereiro - com uma cúpula pela manhã no Palazzo Chigi - para esclarecer seu alcance e, acima de tudo, para desencadear contra-medidas defensivas. No momento prevalece a hipótese de um ataque de ransomware capaz de bloquear redes de computadores de forma a torná-las inacessíveis e depois pedir uma grande quantia resgate em Bitcoins. Mas a natureza sorrateira do ataque sugere de várias fontes que a mão oculta moveu os ataques, fortemente denunciado peloAgência Nacional de Cibersegurançarealmente esconder gangues russas, não governamental mas tolerado pelo Kremlin, que nos últimos tempos já tinha sido sinalizado para embaraçar algumas infraestruturas estratégicas: desde o bloqueio dos sistemas de reserva de vacinas Covid na região do Lácio em plena pandemia às bilheteiras da Trenitalia, ao o ataque aos servidores da GSE, a empresa que gerencia os serviços de energia italianos. Desta vez, os hackers entraram em computadores de todo o mundo, explorando a vulnerabilidade de um software amplamente utilizado (Vmware: é usado para criar máquinas virtuais).
Atacando hackers: como eles atacam e onde
O ataque identificado pela Agência de Segurança Cibernética teve como alvo Servidores VMware ESXi: Os autores exploraram uma vulnerabilidade que já foi descoberta e corrigida em fevereiro de 2021 por vmware, mas – explicam os especialistas – nem todos aplicaram a correção indicada pela empresa e, portanto, ficaram com o buraco sem patch que foi explorado nesta onda de ataques para entrar nos sistemas. E os servidores visados, se faltarem as correções apropriadas, “podem abrir as portas para hackers ocupados explorando-os nessas horas após o forte crescimento de ataques registrados no fim de semana”. Os primeiros a perceber o ataque foram os franceses, provavelmente devido ao grande número de infecções registradas nos sistemas de alguns provedores daquele país. Posteriormente oonda de ataques mudou-se para outros países, incluindo a Itália. No momento, existem alguns milhares de servidores comprometidos em todo o mundo, da França à Finlândia, do Canadá aos Estados Unidos.
Nos EUA o cissa (Cybersecurity and Infrastructure Security Agency, agência federal de segurança digital) está trabalhando com instituições públicas e empresas privadas para avaliar a situação. A Agência dos EUA pediu a todas as organizações que tiveram anomalias ou acidentes que os reportassem à CISA ou ao FBI. A decisão - relata a Reuters - foi tomada após o alarme lançado pela Agência Italiana de Cibersegurança.
Ataque hacker: cume no Palazzo Chigi
Quem corre mais risco após a onda de ataques do fim de semana? Ministérios, agências, empresas de transporte, bancos. Caixas eletrônicos, reservas de transporte e pagamentos eletrônicos foram desacelerados no domingo. A maior preocupação embora assistência médica: o software objeto do ataque é utilizado por todas as principais empresas de saúde do nosso país e, pelas primeiras informações, pouquíssimas teriam realizado a atualização.
Uma reunião para avaliar a extensão do ataque cibernético está marcada para Palazzo Chigi às 9 de hoje, 6 de fevereiro, para fazer um balanço dos danos causados e colocar em prática as contramedidas apropriadas. A reunião contará com a presença do subsecretário Alfredo Mantovano, do diretor da Agência de Cibersegurança Roberto Baldoni e da diretora da Dis, Departamento de Informação e Segurança, Elisabetta Belloni. Já nas últimas semanas, entre outras coisas, a primeira-ministra Giorgia Meloni havia feito uma declaração sobre a necessidade de combater a vulnerabilidade dos sistemas de computador no MDL.
Atualizando
“Em relação ao ataque hacker ocorrido em escala global, a reunião realizada esta manhã no Palazzo Chigi serviu para verificar que, apesar da gravidade do incidente, na Itália nenhuma instituição ou empresa primária operando em setores críticos para a segurança nacional foi atingida” . Este é o comunicado de imprensa emitido pelo Palazzo Chigi com o qual se espera que "durante as primeiras atividades de reconhecimento realizadas pela Acn-Agência Nacional de Cibersegurança, juntamente com a Polícia Postal, não tenha surgido nenhuma evidência que leve a uma agressão por parte de uma entidade estatal ou comparável a um estado hostil; ao contrário, é provável a ação de cibercriminosos, exigindo o pagamento de um resgate”.
