In Francia lo hanno fatto gli esperti dell’Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI). avvisato dal 3 febbraio sulle campagne di attacchi informatici contro tipi specifici di server informatici. Ma è stata l’Agenzia italiana per la sicurezza informatica (ACN) a riuscire a comprendere l’entità del pericolo. Un “attacco su larga scala” ha colpito migliaia di server in tutto il mondo, ha avvertito domenica sera la polizia informatica italiana. Gli hacker sono riusciti a penetrare nei sistemi informativi di un gran numero di organizzazioni per installare ransomware, o più in generale, “per eseguire codice informatico arbitrario in remoto “, abbiamo spiegato all’Anssi.

Oltre a Francia e Italia, anche gli Stati Uniti, il Canada, il Regno Unito e diversi altri paesi sono stati colpiti da un’ondata di attacchi che sfruttano le vulnerabilità informatiche di alcuni software molto diffusi tra le aziende. Chiamato VMware ESXi, consente di gestire facilmente più sistemi operativi (Windows, Linux, ecc.) su un singolo server. “ Puntare alle soluzioni di virtualizzazione sta diventando sempre più comuneha spiegato Anssi. Ciò consente di controllare tutte le macchine virtuali ospitate nell’ambiente.“.

Lunedì, dopo una riunione d’emergenza sulla questione, il governo italiano ha assicurato che nessuna delle sue aziende operanti in settori critici per la sicurezza nazionale, né alcuno dei principali ministeri, era tra le decine di vittime identificate. “Al momento non ci sono prove che suggeriscano alcuna aggressione da parte dello Stato o di gruppi affiliati allo Stato », ha aggiunto il governo, senza osare individuare i gruppi criminali.

Mancanza di igiene digitale

In tutti i paesi colpiti, le agenzie informatiche stanno lavorando duramente per cercare di identificare le entità a rischio per limitare il più possibile l’impatto. “Cisa (Agenzia americana per la sicurezza informatica e le infrastrutture, ndr)collaborare con partner del settore pubblico e privato per valutare l’impatto di questo incidente segnalato“, ha detto l’agenzia americana. Obiettivo numero uno: installare gli aggiornamenti di sicurezza disponibili per correggere le vulnerabilità.

Perché nel febbraio 2021 è stata identificata una vulnerabilità in questo software e il suo editore, VMware, ha fornito una “patch” di sicurezza ai suoi clienti. Purtroppo, come spesso accade nel campo della cybersecurity informatica, questa non è stata implementata in modo sistematico, per mancanza di tempo o delle competenze necessarie. “La mancata osservanza dell’igiene digitale di base, anche da parte degli amministratori IT, rimane una delle principali cause di incidenti di sicurezza», sottolinea Alain Bouillé, delegato generale del Club degli esperti dell’informazione e della sicurezza digitale, sostenendo i dati del suo barometro annuale. “Non sottovalutare questo criptoblocco, si diffonde molto velocemente!“, avverte Arnaud de Bermingham, presidente fondatore del fornitore di servizi cloud francese Scaleway. Perché gli hacker possono identificare rapidamente le macchine che non sono state aggiornate.

Per le aziende che utilizzano questo software è ora necessario considerare che la falla è stata sfruttata e che potrebbe essere stato memorizzato codice dannoso. L’unica soluzione:”Analizzare i sistemi informativi per rilevare segnali di compromissione», ha spiegato Anssi. È un lavoro scrupoloso e dispendioso in termini di tempo per il team di sicurezza IT. Ci vorranno diverse settimane per valutare le conseguenze, che varieranno molto a seconda del profilo delle vittime.
Secondo alcuni esperti di cybersecurity, la simultaneità e indifferenziazione degli attacchi finora osservati farebbe pensare ad una sorta di “caccia alla rete” a tutto campo piuttosto che a una pesca mirata. Le indagini dei prossimi giorni permetteranno di saperne di più

POSSEDERE ANCHE – Attacchi informatici: perché gli ospedali sono i principali obiettivi?