Fa notizia ormai da due giorni a questa parte l’imponente cyberattacco che ha interessato un po’ tutto il mondo e del quale non è, purtroppo, risultata illesa nemmeno l’Italia. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha fatto chiarezza su quanto accaduto spiegando innanzitutto che trattasi di un ransomware – ossia un attacco che cifra i sistemi colpiti e li rende inutilizzabili fino al pagamento di un riscatto – e che ha messo alle strette qualche migliaio di server.
Le vittime del cyberattacco
A farne le spese in Europa è stata soprattutto la Francia, segue la Germania e in Nord America principalmente gli Stati Uniti. I numeri italiani non sembrerebbero essere importanti, si contano, difatti, poche decine di realtà colpite. Ciò che, tuttavia, deve destare preoccupazione è la tipologia di entità colpiti: non solo aziende, ma anche istituzioni. A tal proposito, nella giornata di ieri è stato convocato un vertice a Palazzo Chigi per valutare fattivamente il bilancio dei danni provocati e considerare le opportune contromisure da mettere in campo.
A sorvegliare da vicino l’evolversi della situazione in Italia vi è la Polizia Postale con i suoi 18 centri nelle varie regioni italiane.
Era evitabile? Sì!
Di fronte a situazioni di questo tipo viene da pensare che i criminali in questione siano in grado di evolversi quotidianamente sferrando attacchi sempre più sofisticati e mirati. In realtà, la vulnerabilità sfruttata in questi giorni dagli hacker era già stata corretta in passato dal produttore dei server colpiti, fornendo apposite patch (sembrerebbe che un ultimo intervento risalga al febbraio 2021), ma evidentemente molti amministratori di sistema non si sono presi la briga di applicare le dovute correzioni ai server.
Il monito dell’ACN è chiaro: “è prioritario chiudere le falle individuate e sviluppare un’adeguata strategia di protezione”.