Cyberattacco in Europa, cosa c’è dietro
Un cyberattacco ha colpito vari Paesi occidentali nella giornata di ieri, tra cui anche l’Italia. I dati più ingenti, però, sono stati della Francia. Il “massiccio attacco tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale e i tecnici hanno censito già dopo poche ore “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Sulle pagine di Libero ha parlato l’esperto di cybersicurezza Remo Marini, presidente della Fondazione F3rm1 che si occupa di ricerca e sviluppo in ambito Cyber Security e Innovazione Tecnologica.
Il cyberattacco di massa, a detta dell’esperto, non sarebbe legato all’attuale situazione internazionale: “Lo escludo, non credo che c’entrino le tensioni internazionali. In realtà questo attacco ha sfruttato come una falla una vulnerabilità che era nota già dal febbraio 2021 nel sistema di virtualizzazione VM- Ware ESXi, che, in parole povere, è un software che permette di utilizzare più sistemi contemporaneamente su un unico server fisico. È stato colpito chi ha commesso un doppio errore dovuto forse a negligenza”.
Un gruppo russo dietro il cyberattacco?
In Italia, a subire più danni sono state le piccole aziende o le medio imprese, non il settore pubblico. A spiegarlo è proprio Remo Marini su Libero: “Del resto, sebbene le strutture informatiche pubbliche siano in Italia spesso più arretrate di quelle del settore privato, il fatto stesso che esista l’Agenzia di Cybersicurezza Nazionale significa che qualcosa di nuovo si sta muovendo per la tutela cyber istituzionale. Del resto, il rilievo dato a questa vicenda potrei leggerlo anche come una sorta di “marketing” dell’Agenzia” per evidenziare le problematiche in questo ambito”.
Ma chi si nasconde dietro il cyberattacco? L’esperto ha spiegato: “Cominciamo col dire che la modalità dell’attacco è automatica, nel senso che il gruppo criminale che ha sfruttato questa breccia nei sistemi colpiti ha in sostanza eseguito vaste scansioni in rete rilevando dove esistevano queste falle. Poi attraverso la falla è stato insinuato un malware, generalmente di tipo ransomware, ovvero il blocco di dati e funzioni dietro riscatto. Dalla modalità di azione e dal tracciamento dei dati, nelle ultime ore è emerso che i criminali responsabili dovrebbero essere quelli del gruppo russo Black Basta, noto da tempo”.