Ecco come difendersi
Un potente attacco hacker ha colpito il nostro Paese e non solo. I primi ad accorgersene sono stati i francesi, a causa dell’alto numero di contagi registrato sui sistemi di diversi provider . Successivamente, l’ondata di attacchi si è spostata su altri Paesi, tra cui l’Italia. Attualmente sembra che sono più di un migliaio i server che sono alla fine stati compromessi in tutto il mondo: oltre all’Italia, la Francia, al momento la più colpita, la Finlandia, gli Stati Uniti e il Canada. Attacco hacker cosa si sa? Il Csirt-IT (Computer Security Incident Response Team Italia) dell’Agenzia per la Cybersicurezza Nazionale ha rilevato che nella giornata di domenica 5 febbraio un massiccio attacco tramite un ransomware ha infettato i server. Un ransomware è un tipo di malware, che riesce a criptare i dati presenti sul dispositivo, richiedendo un riscatto da pagare per rimuovere la chiave di criptazione e riprendere il controllo degli stessi files precedentemente infettati. Infatti la parola “ransomware” non a caso indica “ransom” riscatto e Ware” abbreviativo di malware. L’attacco ha sfruttato la vulnerabilità dei sistemi operativi dei serverVMwareESXi non aggiornati con le ultime patch di sicurezza. Grazie comunque ai tecnici dell’Acn si è riusciti a censire quasi tutti i sistemi nazionali compromessi. Gli stessi tecnici hanno allertato anche i soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, mancano quei server aziendali che non possono essere raggiunti attraverso i sistemi “feed” e che non essendo aggiornati potrebbero essere compromessi qualora si verificasse un nuovo attacco. Su questa vicenda nel frattempo è intervenuto il Governo con una nota di Palazzo Chigi. La premier in carica e i suoi ministri hanno seguito, e lo fanno ancora, gli sviluppi incontrando direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un bilancio dei danni e per utilizzare tutte le nuove strategie di protezione. Si pensa che dietro questo attacco ci sia la Russia e anche se tutte le piste sono aperte non è facile determinare o meno il coinvolgimento della Russia, anche se ci sono già stati dei precedenti. Pensate ad ENI tempo fa e forse anche TIM nei giorni scorsi e ancora PayPal che qualche tempo fa attraverso un attacco subìto che ha violato alcuni server, hanno rubando più di 30 mila files fra account e password. C’è da dire, ad esempio, che proprio alcuni giorni fa diversi ospedali europei sono stati presi di mira dagli hacker filo-russi di Killnet, secondo quanto hanno riportato le autorità dei Paesi Bassi. Il Centro nazionale olandese per la sicurezza informatica (NCSC) ha affermato che uno degli ospedali del Paese ha subito un attacco informatico durante lo scorso weekend, sottolineando che anche altri Stati europei che sostengono l’Ucraina sono stati presi di mira. Killnet aveva proprio annunciato attacchi DDoS (Denial of service), tra le altre cose, agli ospedali nei Paesi che aiutano l’Ucraina. Ecco perché, per proteggerci davvero online, per ogni account online dovremmo scegliere password complesse e univoche, e dovremmo aggiornale regolarmente. Anche modificare spesso le domande di sicurezza, abilitare la verifica in due passaggi, tenere sempre aggiornati i computer e avere un antivirus a pagamento possibilmente con Firewall. Tutto questo è un ottimo antidoto contro le truffe e il furto di dati.
a.acace@inveritas.news
