L’attacco informatico contro migliaia di server in decine di Paesi, denunciato dall’Agenzia nazionale per la sicurezza informatica (ANC), è stato perpetrato da criminali che chiedevano riscatti e non da uno “Stato ostile”, ha dichiarato oggi il governo italiano.
“Nonostante la gravità dell’incidente, nessuna istituzione o azienda operante in settori critici per la sicurezza nazionale in Italia è stata colpita”, ha dichiarato l’esecutivo italiano in una dichiarazione rilasciata dopo un incontro per valutare l’attacco informatico con i massimi funzionari della sicurezza del Paese.
L’ANC ha avvertito domenica di un “massiccio attacco di ‘ransomware in circolazione'” e che c’erano “diverse decine di sistemi nazionali suscettibili di essere compromessi”, colpendo, oltre all’Italia, server in altri Paesi europei, in particolare in Francia e Finlandia, nonché negli Stati Uniti e in Canada.
“Durante le iniziali attività di ricognizione condotte dall’ANC, insieme alle forze dell’ordine, non sono emersi elementi che facciano pensare a un attacco da parte di uno Stato o di un agente simile a uno Stato ostile”. Al contrario, è probabile che si limiti a un’azione dei criminali informatici che chiedono il pagamento di un riscatto”, si legge nella dichiarazione del governo italiano.
Il cyberattacco, “emerso già nel pomeriggio del 3 febbraio e culminato in generale nella giornata di domenica”, era stato ritenuto “così ipoteticamente possibile già nel febbraio 2021” dall’ACN che aveva “avvertito tutte le parti sensibili di adottare le necessarie misure di protezione”.
“Alcuni dei destinatari dell’avvertimento hanno prestato attenzione, altri no, e purtroppo oggi ne pagano le conseguenze”, secondo l’Esecutivo.
Ora, ha proseguito il Governo, si sta lavorando “anche per identificare tutte le persone potenzialmente vulnerabili, al fine di circoscrivere gli effetti negativi che potrebbero derivarne non solo per i sistemi informatici, ma anche per la popolazione”.
Tra gli effetti negativi ci sono le “possibili conseguenze del blocco del sistema” di salute pubblica.
“Pertanto, si ribadisce la raccomandazione a tutte le entità coinvolte di intensificare le possibili misure preventive e di informare immediatamente l’ANC, se non l’hanno già fatto”, ha esortato l’esecutivo italiano nella dichiarazione.
Inoltre, il governo ha annunciato l’approvazione di un decreto “per collegare la fondamentale opera di prevenzione delle Regioni con l’ANC”, che, allo stesso tempo, “istituirà un tavolo di dialogo periodico con tutte le strutture pubbliche e private che forniscono servizi critici alla nazione, a partire dai Ministeri e dagli enti creditizi e assicurativi”.
L’obiettivo dell’attacco erano i server VMware ESXi, la cui “vulnerabilità sfruttata dagli aggressori” potrebbe “aprire la porta agli ‘hacker’ impegnati a sfruttarla dopo il forte aumento degli attacchi nel fine settimana”, secondo ACN.
Il metodo “ransomware”, comunemente usato dagli “hacker” e utilizzato anche in questo caso, prevede il blocco del sistema con la premessa di chiedere all’utente del denaro in cambio della sua liberazione.