da tg24.sky.it
Migliaia di server mondiali sono andati KO a seguito di un attacco informatico tramite ransomware. Ma si può quantificare il danno economico per le nostre aziende?
L’agenzia per la cybersicurezza nazionale ha segnalato un attacco informatico che ha colpito decine di sistemi italiani. Un’offensiva avvenuta tramite ransomware, cioè un tipo di programma che, se installato in un sistema, rende impossibile al proprietario di accedervi. I disservizi registrati hanno rimesso al centro il tema della sicurezza informatica, fondamentale per evitare perdite economiche e d’immagine. “L’entità dei danni è difficilissima da stimare – spiega a Sky TG24 Business Andrea Rigoni, partner di Deloitte per Difesa e Sicurezza – perché molte aziende non denunciano gli attacchi subiti, per evitare di amplificare il danno. I dati che abbiamo in nostro possesso sono però allarmanti: parliamo di diversi miliardi di euro spesi per recuperare ed arginare i danni fatti da ransomware, che in alcuni casi hanno messo in ginocchio la stabilità del business aziendale”.
da hdblog.it
La giornata di ieri è stata caratterizzata da un massiccio disservizio che ha colpito TIM, ma i problemi non hanno riguardato solo il principale operatore italiano, stando a quanto si apprende dall’Agenzia per la Cybersicurezza Nazionale che parla di un attacco hacker su larga scala.
Secondo quanto emerso nelle ultime ore, infatti, nel mirino dei malintenzionati sono finiti “decine di sistemi nazionali“, tutti oggetto di un attacco ransomware eseguito con strumenti noti e ben conosciuti. Durante il pomeriggio di ieri, il Computer Security Incident Response Team Italia – ovvero l’organismo che monitora e interviene su scala nazionale in caso di attacchi informatici – ha provveduto a scoprire che l’attacco non è stato realizzato da comuni pirati informatici, ma potrebbe trattarsi di un qualcosa di molto più serio.
Il Team ha anche preso immediato contatto con molte delle realtà potenzialmente a rischio, anche se non per tutte è stato possibile risalire al proprietario, quindi anche ora continuano a persistere sistemi informatici ancora esposti al rischio di una possibile compromissione.
L’attacco poteva essere prevenuto
L’attacco che è stato scoperto dall’Agenzia pare essere collegato alla vulnerabilità CVE-2021–21974 di VMware ESXi, per la quale è stata rilasciata una patch correttiva ben 2 anni fa (proprio a febbraio 2021). Questo ha permesso agli attaccanti di sfruttare una falla ben nota per poter operare un attacco su larga scala che non ha riguardato solo l’Italia, ma anche migliaia di sistemi in tutto il mondo.
Come al solito torna centrale il tema della tempestività di aggiornamento dei sistemi più critici per le infrastrutture di rete, dal momento che gran parte dell’attacco sarebbe potuto essere prevenuto proprio con l’applicazione delle patch correttive rilasciate da VMware, come hanno spiegato gli esperti dell’ACN. La falla in questione, infatti, rende i sistemi estremamente vulnerabili ad attacchi ransomware, che possono bloccare l’accesso alle apparecchiature sino a quando non viene rilasciata la chiave di decrittazione, solitamente concessa in cambio del pagamento di un riscatto (quasi sempre richiesto in Bitcoin).
Per quanto riguarda TIM, sembra che sia al vaglio degli esperti anche l’ipotesi che si sia verificato un problema sui router di Sparkle, l’azienda che gestisce, tra le altre cose, la rete in fibra ottica dell’operatore. Il down di TIM ha avuto importanti conseguenze su tutto il territorio nazionale, non solo per il fatto che diversi utenti sono rimasti senza linea per molte ore, ma principalmente per via dell’interruzione di servizi importanti come i bancomat collegati alla rete TIM. Al momento sembra che la situazione sia migliorata.