Attacco hacker a banche, aziende e ministeri. I filorussi rivendicano

Ha creato nervosismo, in Russia, la visita del premier Giorgia Meloni in Ucraina. Il segnale arriva dagli hacker del collettivo filorusso NoName057, che hanno sferrato un attacco a una serie di aziende e istituzioni italiane, rivendicandolo poi su Telegram con un comunicato e l’immagine di un orso. L’attacco ha colpito tra gli altri i siti di alcuni ministeri, della Tim, di banca Bper, A2A e dei carabinieri.

«L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che comprenderà tre tipi di sistemi di difesa aerea», hanno scritto gli hacker sui loro canali Telegram. «Come ha affermato il premier italiano Giorgia Meloni durante una conferenza stampa a Kiev, stiamo parlando dei sistemi anticarro Samp-t, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba», hanno sostenuto rivendicando l’attacco, che di fatto non fa che confermare l’importanza del viaggio del premier in Ucraina.

Gli hacker, che hanno scagliato un attacco di tipo Ddos, nella loro rivendicazione, hanno citato anche il ministero degli Esteri e dell’Interno e quello della Difesa, che sarebbe stato attaccato ieri. Tra i siti finiti nel mirino vi sarebbero anche quello del ministero dell’Agricoltura e quello del portale per la carta d’identità. La polizia postale è intervenuta per la mitigazione e il ripristino dei servizi a supporto di tutti gli enti coinvolti, che secondo quanto riferito dall’Acn, l’Agenzia per la cybersicurezza, in totale sarebbero una decina.

«Stiamo seguendo gli eventi. L’Acn si è occupata di quello che stava accadendo», hanno spiegato fonti dell’Agenzia. Molti servizi sono tornati presto in funzione, altri sono ancora in lavorazione; l’Acn ha emanato un alert e la costituency, gli utenti, nell’insieme «ha reagito molto bene». Dal punto di vista tecnico, hanno chiarito ancora le fonti dell’Acn, «non è un attacco volumetrico che ha creato i problemi, ma è un attacco diretto alle applicazioni quindi più complesso».

Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale, ACN, ha rilevato un massiccio attacco tramite un ransomware già in circolazione. L’attacco – si spiega in una nota – prende di mira i server VMware ESXi.

I tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.

I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider. Successivamente l’ondata di attacchi si è spostata su altre nazioni tra cui l’Italia. Sono migliaia i server compromessi in tutto il mondo, dai paesi europei come Francia, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare.

Il ransomware è un malware, cioè un “software malevolo” che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto. Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaio di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte.

Sulla rete Tim, intanto, sulla rete Tim «è stato rilevato un problema di interconnessione internazionale e sono in corso le analisi per la risoluzione del problema. Il problema ovviamente impatta sul servizio a livello nazionale».  Non è chiaro al momento se i due fatti, il down di Tim e l’attacco hacker, siano connessi.

Circa Redazione

Riprova

Migranti, Meloni in pressing: l’Ue accelera

Ha partecipato anche Ursula von der Leyen alla riunione informale sul tema dei migranti promossa …

WP2Social Auto Publish Powered By : XYZScripts.com