Il massiccio attacco hacker tramite ransomware ha colpito migliaia di server in tutto il mondo, con l’Europa, Francia in particolare, e il Nord America come i paesi più colpiti. Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha rilevato l’attacco che riguarda i server VMware ESXi. Il governo sta monitorando la situazione e valuterà l’impatto dell’attacco nelle prossime ore. Il sottosegretario Alfredo Mantovano incontrerà il direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, e la direttrice del DIS, Elisabetta Belloni, per fare un primo bilancio delle conseguenze.
Sommario
L’attacco in corso
Decine di realtà in Italia hanno riscontrato l’attività malevola, ma secondo gli analisti sono destinate ad aumentare. L’exploit della vulnerabilità dei server consente di portare successivamente attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per ottenere la chiave di decifrazione.
Tim: il problema è rientrato
Tim ha annunciato che il problema è stato risolto e il servizio si è stabilizzato alle ore 16:55. Il problema ha riguardato il flusso dati sulla rete internazionale e ha generato un impatto anche in Italia. L’azienda si scusa con i propri clienti per il disagio causato.
Il governo segue con attenzione
Il governo sta monitorando gli sviluppi dell’attacco grazie all’aggiornamento dell’Agenzia per la Cybersicurezza Nazionale (ACN). Domani mattina alle 9, il sottosegretario Alfredo Mantovano incontrerà il direttore di ACN, Roberto Baldoni, e la direttrice del DIS, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli hacker.
Ransomware: cos’è e come funziona
Il ransomware è un tipo di malware che cifra i file dell’utente e li rende inutilizzabili, impedendo l’accesso ai dati. Gli hacker richiedono un riscatto in cambio della chiave di decifrazione che consente di ripristinare i file. Questo tipo di attacco è diventato sempre più frequente negli ultimi anni, con molte aziende e istituzioni che hanno subito danni significativi. La prevenzione è la chiave per proteggersi da questi attacchi, e questo comporta la creazione di una solida strategia di sicurezza dei dati, tra cui l’utilizzo di software antivirus e firewall, la creazione di backup frequenti e la formazione degli utenti per evitare di cadere in eventuali trappole di phishing. Il governo sta prendendo in considerazione misure per proteggere i cittadini e le aziende dai futuri attacchi ransomware e sta lavorando con l’ACN e il DIS per monitorare e prevenire gli attacchi futuri.
Mollicone: “Più investimenti contro guerra cibernetica”
L’attacco hacker avvenuto nella giornata di oggi in tutta Europa ha messo in evidenza l’urgente necessità di investire nella sicurezza cibernetica. Il presidente della commissione Cultura della Camera e responsabile Innovazione di Fratelli d’Italia, Federico Mollicone, ha espresso la sua soddisfazione per la tempestività dell’Agenzia per la Cybersicurezza.
“Da sempre – afferma Mollicone – siamo fermamente convinti che ci sia bisogno di un incremento dei livelli di sicurezza cibernetica, soprattutto per quanto riguarda i servizi essenziali che toccano da vicino la vita dei cittadini. È necessario potenziare le strategie aziendali delle partecipate pubbliche, affidandosi a figure professionali specializzate. Viviamo in un contesto di notevole pericolosità sul web, dove la minaccia della guerra cibernetica è sempre più incombente: per questo motivo, è fondamentale dotarsi di strumenti e normative adeguati”.
Come prevenire gli attacchi ransomware
Per prevenire gli attacchi ransomware, è importante seguire alcune precauzioni di sicurezza. Ad esempio, è importante mantenere il software di sistema e di sicurezza sempre aggiornato e utilizzare un software antivirus affidabile. Inoltre, è necessario eseguire periodicamente il backup dei dati importanti e conservarli in un luogo sicuro, in modo da poter ripristinare i dati in caso di attacco.
Inoltre, è importante essere cauti nell’aprire e-mail di mittenti sconosciuti o allegati sospetti. Gli attacchi ransomware spesso si diffondono attraverso e-mail di phishing che sembrano provenire da fonti affidabili.
Infine, è importante tenere sempre sotto controllo i propri sistemi per rilevare eventuali attività sospette e adottare immediatamente misure di sicurezza per prevenire eventuali danni.
In conclusione
Il massiccio attacco hacker tramite ransomware ha colpito migliaia di server in tutto il mondo, causando notevoli danni e preoccupazione. Il governo sta monitorando la situazione e valutando l’impatto dell’attacco. Tuttavia, è importante essere consapevoli dei rischi e seguire precauzioni di sicurezza per prevenire eventuali attacchi ransomware.
In caso di attacco, è importante contattare immediatamente un esperto di sicurezza informatica per aiutare a recuperare i dati e ripristinare i sistemi.
