Un attacco prevedibile e i guai di TIM hanno creato il panico nel web.
[ZEUS News - www.zeusnews.it - 06-02-2023]
Sono state piuttosto confuse le ultime ore - a partire dal tardo pomeriggio - di domenica 5 febbraio, e la confusione è stata generata dall'azione combinata di un problema tecnico (di cui per ora non è chiarissima la responsabilità) e di una serie di titoli allarmistici.
Il problema tecnico è stato il primo a presentarsi: chi abbia provato a connettersi a Internet nel corso del secondo pomeriggio di domenica ha scoperto che non sempre le cose andavano a buon fine; poteva infatti capitare che la connessione morisse sul nascere, oppure che andasse in timeout dopo un certo periodo.
Anche se nel momento in cui scriviamo non sono ancora state pubblicate comunicazioni ufficiali, pare che il motivo di tutto ciò sia da ricercarsi in problemi di connettività BGP, al momento generalmente attribuiti a errori di configurazione.
Quando poi i problemi di TIM iniziavano a rientrare è arrivato l'allarme. Lanciato dell'ACN (Agenzia per la Cybersicurezza Nazionale) e immediatamente ripreso da agenzie di stampa e testate giornalistiche, riguardava «un massiccio attacco hacker tramite un ransomware già in circolazione».
Secondo l'ACN«diverse decine di sistemi nazionali [erano stati] verosimilmente compromessi», e l'Agenzia aveva già provveduto ad allertare «numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».
In questa situazione, condita da titoli a effetto, non sono stati molti quelli che hanno provato a spiegare come stavano le cose: è vero, infatti, che si è registrato un aumento dell'attività degli hacker in merito a una specifica vulnerabilità sfruttabile per condurre attacchi ransomware, ma non si può proprio dire che sia tutto avvenuto in maniera inaspettata, inedita o imprevedibile.
La vulnerabilità in questione riguarda infatti i server VMware ESXi ma è tutt'altro che recente: la patch che la annulla è stata rilasciata alla fine di febbraio 2021, ossia quasi due anni fa.
Il ransomware che nelle scorse ore ha preso a sfruttarla - e non soltanto in Italia, ma anche in Francia, in Finlandia, in Canada e Stati Uniti - si è insomma dimostrato tanto pericoloso non perché frutto di un ingegno superiore in grado di sbaragliare tutte le difese informatiche esistenti, ma semmai perché le macchine che adoperano una versione fallata di VMware ESXi sono un'infinità.
Chi per vari motivi non ha aggiornato il software - magari perché, per motivi di incompatibilità, non può installare una versione recente - non ha fatto altro che lasciare la porta aperta ai malintenzionati; poiché il programma in questione è usatissimo, ecco che le conseguenze sono ampie e diffuse, ed ecco perché gli hacker hanno pensato bene di sfruttare proprio questa falla, dalla quale si aspettano di ottenere un buon ritorno economico senza troppa fatica.
Un ransomware, infatti, genera panico spesso anche nei tecnici e porta a reazioni poco meditate. I dati conservati sulle macchine colpite vengono criptati e, per paura di perderli per sempre, molte aziende preferiscono pagare nella speranza che i criminali che le hanno attaccate mantengano la parola e consegnino la chiave necessaria per decifrare i file anziché sparire col bottino.
Il «massiccio attacco hacker» va quindi senz'altro preso sul serio, ma non è un'eventualità nuova o ineluttabile: è l'esito normale che ci si può aspettare quando non si vogliono o non si possono seguire le buone pratiche di sicurezza.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator