Nuovo attacco hacker in Italia e nel mondo
L’Agenzia nazionale italiana per la sicurezza informatica ACN ha dichiarato che un attacco hacker su vasta scala ha preso di mira migliaia di server in tutto il mondo.
Sembra che l’attività globale di ransomware che ha colpito in maniera massiva sistemi informatici in Italia e in altri paesi sia stata un’operazione coordinata da cyber-criminali indipendenti, non facenti capo ad organizzazioni politiche.
L'aumento della criminalità informatica rappresenta una fonte di preoccupazione non solo per gli utenti privati e per le aziende, ma anche per i governi.
Il nostro governo ha chiarito che “non sono emerse prove che indichino un’aggressione da parte di uno Stato o di un’entità ostile simile a uno Stato”, aggiungendo che nessuna importante istituzione o azienda italiana operante in settori critici per la sicurezza nazionale sia stata violata o danneggiata dall’operazione criminale.
L'hack è stato individuato e segnalato il 3 febbraio e ha raggiunto il suo apice domenica 5 febbraio 2023.
Gli hacker hanno di fatto sfruttato un problema di un hypervisor denominato ESXi – un software che esegue computer virtuali, venduto da alcune società di hosting come alternativa a basso costo all’esecuzione di server fisici reali – identificato per la prima volta due anni fa, nel febbraio 2021.
Un portavoce di VMware, la casa produttrice di ESXi, ha dichiarato che nel 2021 era stato rilasciato un aggiornamento del software capace di risolvere il problema e che gli utenti erano stati invitati a patchare i loro sistemi, ovvero ad applicare l’aggiornamento per correggere la falla.
I destinatari che hanno preso in considerazione l’avvertimento sono rimasti immuni dall’attacco hacker, mentre chi non l’ha fatto purtroppo ora ne sta pagando le conseguenze.
“L’azione degli hacker è stata in qualche modo efficace, ma ha avuto un impatto misto; alcune organizzazioni e aziende sono riuscite a recuperare le loro macchine virtuali senza doverle ripristinare da un backup”, ha dichiarato Daniel Card, consulente di sicurezza informatica impegnato in Gran Bretagna.
“Ci risulta che l’attacco hacker sia stato rivolto principalmente ad obiettivi con sede in paesi occidentali, ma non sembra sia stato elaborato in maniera sofisticata”, ha aggiunto Card.
Tutto bene quel che finisce bene?
I crimini informatici stanno sollevando molti dubbi su come rimanere al sicuro in un mondo sempre più digitalizzato.
La notizia di questo attacco ha ulteriormente sensibilizzato l’opinione pubblica su argomenti di fondamentale importanza e di cui noi di DNA Sistemi Informatici ci occupiamo da anni, ovvero la sicurezza dei nostri dati e dei nostri sistemi e cosa si può concretamente fare per prevenire attacchi simili in futuro.
Il primo passo da fare è riconoscere il mondo della criminalità informatica e comprendere come riesce a lucrare sfruttando internet.
Internet è un insieme globale di reti informatiche altamente interconnesse che utilizzano il protocollo internet standard (IP) per servire miliardi di utenti in tutto il mondo.
La rete è ormai a tutti gli effetti lo strumento più usato a livello globale per connettere persone in modo praticamente istantaneo, condividere conoscenze, accedere alle informazioni, coordinare sistemi e tecnologie di vario tipo e gestire e semplificare procedure nella maggior parte dei lavori, e sta diventando il campo d’azione privilegiato di una nuova e ancora in parte sconosciuta forma di attività criminale.
La criminalità informatica è definita in senso lato come un crimine che, passando attraverso la rete, comporta la violazione di computer, il phishing a scopo estorsivo, il furto di dati personali o di proprietà intellettuale, la frode d’identità (come la contraffazione o l’impersonificazione), le frodi finanziarie ecc.
La maggior parte delle azioni criminali sfruttano software dannosi conosciuti come malware, che si articolano in spyware, keylogger, ransomware e virus utilizzati a scopo di sorveglianza.
I cyber criminali colpiscono tutto, dal commercio elettronico alle operazioni militari, dalle informazioni bancarie dei privati cittadini agli account delle reti sociali.
Cinque anni fa sono stati denunciati oltre 500 milioni di casi di criminalità informatica negli Stati Uniti, con una perdita totale registrata di circa 8 miliardi di dollari di danni dovuti ai cyber attacchi, e si stima che da allora le attività dei cyber criminali siano aumentate in modo esponenziale di anno in anno.
Il secondo passo è quello di comprendere cosa si può fare per mettere in sicurezza i propri dati sensibili e le informazioni vitali per la propria attività.
A questo proposito il nostro consiglio è quello di affidarsi a esperti che seguono quotidianamente lo sviluppo dei rischi e delle varie tipologie di minacce informatiche.
Un conoscitore dei sistemi informatici e delle tecniche più all’avanguardia utilizzate per violarli è senza dubbio il miglior interlocutore per valutare la tenuta e la corretta configurazione dei sistemi interessati dai cyber attacchi.
Non solo! Un esperto di cyber sicurezza può verificare la correttezza dei comportamenti, delle procedure e delle abitudini che abbiamo sviluppato nella nostra attività digitale.
Di una cosa possiamo essere certi: l’attacco hacker di domenica scorsa non sarà l’ultimo!
Per un audit sullo stato della sicurezza informatica della tua azienda contatta con fiducia gli esperti di DNA Sistemi Informatici.
Abbiamo tutti gli strumenti e la competenza necessaria per analizzare la robustezza della tua rete informatica, ottimizzarne la sicurezza e minimizzare i rischi da attacchi hacker.
