Decine di server italiani e migliaia nel mondo sono stati colpiti da un massiccio attacco hacker. In Italia, l’attacco ha anche compromesso la funzionalità della rete TIM. Potrebbe anche essersi verificato un problema sui router di Sparkle, l’azienda che gestisce, tra le altre cose, la rete in fibra ottica di TIM. Il down di TIM ha avuto importanti conseguenze su tutta l’Italia, non solo per il fatto che diversi utenti sono rimasti senza linea per molte ore, ma principalmente per via dell’interruzione di servizi importanti come i bancomat collegati alla rete TIM.
Massiccio attacco hacker: cos’è successo?
Si è verificato un massiccio attacco hacker tramite un ransomware che ha compromesso migliaia di server in tutto il mondo. La prima ad accorgersi dell’attacco è stata la Francia, che è stata anche la più colpita. L’ondata di attacchi si è spostata su altri paesi, tra cui l’Italia. Colpiti i server anche di Finlandia, Canada e USA. L’Agenzia per la cybersicurezza nazionale ha affermato che l’attacco ha preso di mira i server VMware ESXi. L’Agenzia ha spiegato che i suoi tecnici hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”. Il governo italiano ha annunciato un vertice a Palazzo Chigi.
Cos’è un ransomware?
Il ransomware è un programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario che, per potervi riaccedere dovrà pagare un riscatto. In questo caso i criminali informatici hanno dato tre giorni di tempo per pagare un riscatto di 2 bitcoin, circa 42mila euro. Negli ultimi anni sono tantissimi i ransomware in circolazione tanto da diventare una vera e propria crisi che ha colpito organizzazioni e grosse aziende. Secondo le statistiche di Cybersecurity Ventures, ogni 14 secondi un’azienda viene colpita da ransomware. I 10 ransomware più pericolosi degli ultimi anni sono: CryptoLocker, TeslaCrypt, SimpleLocker, Cerber, SamSam, WannaCry, Petya e NotPetya, Bad Rabbit, Ryuk, GandCrab
Leggi anche: USA: attacco hacker al Dipartimento di Stato