Ofensiva a bandele cibernetice sau atac cibernetic al natura geopolitică cu mâna de Rusia in fundal? L'atac de hacker a început sâmbătă seara din Franța și s-a extins rapid în Italia, Finlanda, Turcia, Regatul Unit până în Statele Unite încă de clarificat. Cel puțin 2.100 de servere ar fi fost afectate. Guvernul se va ocupa de asta astăzi, luni, 6 februarie - cu un summit dimineața la Palazzo Chigi - pentru a-și clarifica domeniul de aplicare și, mai ales, pentru a declanșa contramăsuri defensive. Momentan predomină ipoteza unui atac ransomware capabil să blocheze rețelele de calculatoare în așa fel încât să le facă inaccesibile și apoi să ceară o sumă mare răscumpărare în Bitcoins. Dar caracterul ascuns al atacului sugerează din mai multe surse că mâna ascunsă a mutat atacurile, denunțate cu forță de cătreAgenția Națională de Securitate Ciberneticăascunde de fapt bandele rusești, neguvernamental, dar tolerat de Kremlin, care în ultima vreme fusese deja semnalat pentru a pune în pericol unele infrastructuri strategice: de la blocarea sistemelor de rezervare a vaccinurilor Covid în regiunea Lazio în plină pandemie până la casele de bilete Trenitalia, până la atacul asupra serverelor GSE, compania care gestionează serviciile energetice italiene. De data aceasta, hackerii au pătruns pe computere din întreaga lume, exploatând vulnerabilitatea unui software utilizat pe scară largă (Vmware: este folosit pentru a crea mașini virtuale).
Atacarea hackerilor: cum lovesc și unde
Atacul identificat de Agenția de Securitate Cibernetică a vizat i Servere VMware ESXi: Autorii au exploatat o vulnerabilitate care a fost deja descoperită și remediată în februarie 2021 de către vmware, dar – explică experții – nu toată lumea a aplicat corecția indicată de companie și de aceea au rămas cu gaura fără un patch care a fost exploatat în acest val de atacuri pentru a intra în sisteme. Iar serverele vizate, dacă nu dispun de remedieri corespunzătoare, „pot deschide porțile hackerilor ocupați să-l exploateze în aceste ore după creșterea puternică a atacurilor înregistrate în weekend”. Primii care au observat atacul au fost francezii, probabil din cauza numărului mare de infecții înregistrate pe sistemele unor furnizori din acea țară. Ulterior, celval de atacuri s-a mutat în alte țări, inclusiv în Italia. În acest moment există câteva mii de servere compromise în toată lumea, din Franța până în Finlanda, din Canada până în Statele Unite.
În SUA, Cisa (Cybersecurity and Infrastructure Security Agency, agenția federală pentru securitate digitală) lucrează cu instituții publice și companii private pentru a evalua situația. Agenția SUA a cerut tuturor organizațiilor care au avut anomalii sau accidente să le raporteze CISA sau FBI. Decizia - relatează Reuters - a fost luată după alarma trasă de Agenția Italiană de Securitate Cibernetică.
Atacul hackerilor: summit la Palazzo Chigi
Cine este cel mai expus riscului după valul de atacuri din weekend? Ministere, agenții, companii de transport, bănci. ATM-urile, rezervările de transport, plățile electronice au fost încetinite duminică. Cea mai mare îngrijorare însă sănătate: software-ul obiect al atacului este folosit de toate principalele companii de sănătate din țara noastră și, din primele informații, foarte puțini ar fi efectuat actualizarea.
Este programată o întâlnire pentru a evalua amploarea atacului cibernetic Palatul Chigi la ora 9 azi 6 februarie pentru a face un bilanț al pagubelor cauzate și a pune în aplicare contramăsurile corespunzătoare. La întâlnire vor participa subsecretarul Alfredo Mantovano, directorul Agenției de Securitate Cibernetică Roberto Baldoni și directorul Dis, Departamentul Informații și Securitate, Elisabetta Belloni. Deja în ultimele săptămâni, printre altele, premierul Giorgia Meloni făcuse o declarație privind necesitatea de a contracara vulnerabilitatea sistemelor informatice din CDM.
Actualizarea
„În ceea ce privește atacul hackerilor care a avut loc la scară globală, întâlnirea desfășurată în această dimineață la Palazzo Chigi a servit la verificarea faptului că, în ciuda gravității incidentului, în Italia nu a fost lovită nicio instituție sau companie primară care operează în sectoare critice pentru securitatea națională”. . Acesta este comunicatul de presă emis de Palazzo Chigi cu care se speră că „în timpul primelor activități de recunoaștere desfășurate de Acn-Agenția Națională de Securitate Cibernetică, împreună cu Poliția Poștală, nu au apărut dovezi care să conducă la agresiune din partea unei entități de stat sau comparabil cu un stat ostil; în schimb este probabilă acțiunea infractorilor cibernetici, cerând plata unei răscumpărări”.
