Allarme per un “massiccio attacco tramite un ransomware già in circolazione” che è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn).Ha preso di mira in queste ore i server VMware ESXi . Acn ha spiegato che l’attacco è in corso in tutto il mondo e riguarda “qualche migliaio di server compromessi” “dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti” “I primi ad accorgersene sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrate sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia”.
Dopo l’attacco è chiesto di solito il pagamento di un riscatto. Spesso per i privati si tratta di cifre non impossibili, tra le decisioni e le probabilità di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte. I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica. In genere si presentano come accuse apparentemente innocui (come, ad esempio, file PDF) provenienti da mittenti legittimi (soggetti istituzionali o privati). La loro verosimiglianza induce gli utenti ad aprire l’allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento ed altri oggetti simili: una volta aperto il file, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto.
La Polizia Postale segue sta gli sviluppi dell’attacco hacker monitorando costantemente la situazione con i 18 Centri nelle varie regioni italiane. Gli esperti sono in collegamento con le varie responsabili della sicurezza delle infrastrutture critiche sul territorio e con il Centro Nazionale Anticrimine Informatico per valutare ogni sviluppo della situazione.
Le segnalazioni degli utenti sono partite verso le 11 del mattino di domenica, tanto da far diventare #timdown trend topic già a mezzogiorno, con oltre 7mila citazioni solo su twitter. Per tutta la giornata i clienti di Telecom Italia non hanno avuto accesso alla loro connessione internet, o in alcuni casi l’hanno vista solo a singhiozzi, a causa di un problema generale sulla rete che ha colpito tutta l’Italia. L’azienda, a metà giornata, ha confermato il disservizio diffuso. E ha fatto sapere che è “stato rilevato un problema di interconnessione internazionale, che impatta il servizio a livello nazionale”. In pratica, c’è stato un problema sul traffico dati – non sulla telefonia – che limitava la circolazione dei dati in uscita dal server all’estero. Un problema che ha richiesto un lungo intervento di analisi per risolvere la situazione, tornata più o meno normale verso le 17. Ma non si tratterebbe di un attacco pirata: le fonti della polizia postale hanno escluso che le infrastrutture Telecom siano state oggi bersagliate dai pirati. L’assenza di connessione a internet, in particolare sulla rete fissa, nella domenica di campionato, ha provocato una vera e propria ondata di proteste sui social. Gli utenti più inferociti sono stati i clienti DAZN che hanno rischiato di non vedere il derby Inter-Milan. Ma a sera la Tim ha fatto sapere di aver ripristinato la rete, in tempo per la partita serale. Il down della rete è stato piuttosto esteso: secondo il monitoraggio di NetBlocks, l’osservatorio indipendente sull’attività di internet, la connettività nazionale è scesa al 26% rispetto ai livelli ordinari. Il disservizio ha colpito soprattutto le grandi città. Tanto da spingere il Codacons a chiedere a Tim di valutare rimborsi agli utenti.
