Prima l’attacco informatico, poi la richiesta del riscatto alle aziende per poter utilizzare nuovamente le proprie piattaforme, prese di mira dagli hacker.

Ieri l’Agenzia per la cybersicurezza nazionale (Acn) ha rilevato dei problemi in rete che hanno interessato diversi sistemi nazionali (anche se la portata dell’allarme è stata mondiale), alcuni compromessi dall’offensiva di un gruppo di cyberpirati, altri ad alto rischio di hackeraggio. Tramite un ransomware, un malware che infetta un dispositivo digitale limitandone le funzioni sino al pagamento di una somma di denaro, è stata presa di mira la piattaforma VMware esxi, utilizzata per simulare, su un computer, uno o più sistemi operativi, a scopo lavorativo e professionale.

Alessandro Piva, direttore dell'Osservatorio Cybesecurity & Data Protection del Politecnico di Milano, ha spiegato che «il produttore del sistema aveva già risolto due anni fa la vulnerabilità sfruttata dai criminali informatici, ma non tutte le aziende che usano il programma l'avevano implementata». I motivi sono diversi, uno tra tutti il mancato aggiornamento dei software. «Se effettuato, riduce l'esposizione a possibili attacchi e stupisce come una così semplice regola ancora oggi possa essere disattesa», confessa Piva. Anche se l’intrusione dei ransomware nei sistemi è un problema che interessa i tecnici informatici delle singole aziende, le ricadute dell'attacco possono coinvolgere anche i cittadini. «Se il blocco ha interessato server e computer dove sono presenti applicazioni e servizi digitali, offerti da aziende private e pubbliche amministrazioni, è lecito aspettarsi l'impossibilità di accedere o un progressivo rallentamento nella fruizione del servizio stesso. Il ripristino dei sistemi si renderà difficile nel caso gli archivi, tutti o in parte, non siano stati salvati altrove, prima dell'attacco».

Da Palazzo Chigi la conferma tanto attesa: «In Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita». «Da febbraio 2021 l'aggressione informatica era stata individuata da ACN come ipoteticamente possibile e l'Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni hanno tenuto in debita considerazione l'avvertimento, altri no e purtroppo oggi ne pagano le conseguenze», riferiscono dalla Presidenza del Consiglio dei ministri.

(Unioneonline/v.f.)

© Riproduzione riservata