Sono state piuttosto confuse le ultime ore - a partire dal tardo pomeriggio - di domenica 5 febbraio, e la confusione è stata generata dall'azione combinata di un problema tecnico (di cui per ora non è chiarissima la responsabilità) e di una serie di titoli allarmistici.

Il problema tecnico è stato il primo a presentarsi: chi abbia provato a connettersi a Internet nel corso del secondo pomeriggio di domenica ha scoperto che non sempre le cose andavano a buon fine; poteva infatti capitare che la connessione morisse sul nascere, oppure che andasse in timeout dopo un certo periodo.

Anche se nel momento in cui scriviamo non sono ancora state pubblicate comunicazioni ufficiali, pare che il motivo di tutto ciò sia da ricercarsi in problemi di connettività BGP, al momento generalmente attribuiti a errori di configurazione.

Quando poi i problemi di TIM iniziavano a rientrare è arrivato l'allarme. Lanciato dell'ACN (Agenzia per la Cybersicurezza Nazionale) e immediatamente ripreso da agenzie di stampa e testate giornalistiche, riguardava «un massiccio attacco hacker tramite un ransomware già in circolazione».

Spunti di approfondimento:

Un chip nella mano al posto della chiave dell'auto

Microsoft violata, rubato il codice di Bing e Cortana

Log4j, stavolta ci è andata bene

Due parole sull’attacco informatico “terroristico” alla Region...

Secondo l'ACN«diverse decine di sistemi nazionali [erano stati] verosimilmente compromessi», e l'Agenzia aveva già provveduto ad allertare «numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».

In questa situazione, condita da titoli a effetto, non sono stati molti quelli che hanno provato a spiegare come stavano le cose: è vero, infatti, che si è registrato un aumento dell'attività degli hacker in merito a una specifica vulnerabilità sfruttabile per condurre attacchi ransomware, ma non si può proprio dire che sia tutto avvenuto in maniera inaspettata, inedita o imprevedibile.

Leggi anche:

Stuxnet, il virus informatico più distruttivo della storia

Sgominato Emotet, la madre di tutti i malware

Gli attacchi ransomware diventano sempre più sofisticati

Campari colpita da un attacco ransomware

La vulnerabilità in questione riguarda infatti i server VMware ESXi ma è tutt'altro che recente: la patch che la annulla è stata rilasciata alla fine di febbraio 2021, ossia quasi due anni fa.

Il ransomware che nelle scorse ore ha preso a sfruttarla - e non soltanto in Italia, ma anche in Francia, in Finlandia, in Canada e Stati Uniti - si è insomma dimostrato tanto pericoloso non perché frutto di un ingegno superiore in grado di sbaragliare tutte le difese informatiche esistenti, ma semmai perché le macchine che adoperano una versione fallata di VMware ESXi sono un'infinità.

Chi per vari motivi non ha aggiornato il software - magari perché, per motivi di incompatibilità, non può installare una versione recente - non ha fatto altro che lasciare la porta aperta ai malintenzionati; poiché il programma in questione è usatissimo, ecco che le conseguenze sono ampie e diffuse, ed ecco perché gli hacker hanno pensato bene di sfruttare proprio questa falla, dalla quale si aspettano di ottenere un buon ritorno economico senza troppa fatica.

Consigliamo la lettura di:

Campagna di phishing prende di mira utenti italiani

Monitorare la vostra salute? Ok. Farsi rubare i dati, no

Smishing, i consigli per non cadere nel tranello

Il bug più serio mai scoperto in Windows

Un ransomware, infatti, genera panico spesso anche nei tecnici e porta a reazioni poco meditate. I dati conservati sulle macchine colpite vengono criptati e, per paura di perderli per sempre, molte aziende preferiscono pagare nella speranza che i criminali che le hanno attaccate mantengano la parola e consegnino la chiave necessaria per decifrare i file anziché sparire col bottino.

Il «massiccio attacco hacker» va quindi senz'altro preso sul serio, ma non è un'eventualità nuova o ineluttabile: è l'esito normale che ci si può aspettare quando non si vogliono o non si possono seguire le buone pratiche di sicurezza.

Spunti di approfondimento:

Un caso di ransomware finito bene offre lezioni utili per tutti

Duplicare una chiave col microfono dello smartphone

Favicon sfruttate per rubare i dati delle carte di credito

Attacco ransomware blocca alcune fabbriche Honda

Ti invitiamo a leggere la pagina successiva di questo articolo:
Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti