Attacco hacker in Italia e nel mondo, vertice a Palazzo Chigi. Tim in down

5 Febbraio 2023
Lettura 3 min

“Diverse decisioni di sistemi nazionali compromessi”. E’ un attacco massiccio quello scatenato dagli hacker in tutto il mondo, Italia compresa, la cui portata e, soprattutto, le cui conseguenze sono ancora tutte da chiarire. Un attacco venuto alla luce nel giorno in cui la rete Tim è andata in down, anche se sia l’azienda sia la polizia postale hanno escluso che il problema fosse dovuto ad un attacco dei pirati informatici. 

E che si tratti di una cosa seria lo conferma il vertice convocato nelle prossime ore da palazzo Chigi per fare un primo bilancio dei danni provocati e mettere in campo le adeguate contromisure. All’incontro ci saranno il sottosegretario Alfredo Mantovano, il direttore dell’Agenzia Roberto Baldoni e la direttrice del Dis, il Dipartimento informazioni e sicurezza Elisabetta Belloni. 

Già nelle scorse settimane, tra l’altro, la premier Giorgia Meloni aveva fatto in Cdm un’ informativa proprio sulla necessità di contrastare la vulnerabilità dei sistemi informatici. L’allarme è arrivato nel pomeriggio dall’Agenzia per la cybersicurezza nazionale: il Computer security incident response team Italia – l’organismo cui spetta il monitoraggio degli incidenti e l’intervento in caso di attacchi – ha scoperto che gli hacket sono entrati in azione attraverso un “ransomware già in circolazione” che ha già “compromesso” decisioni di sistemi. 

Non solo: gli esperti dell’Agenzia guidata da Roberto Baldoni sono riusciti ad allertare diversi soggetti – istituzioni, aziende pubbliche e private – i cui sistemi prodotti esposti e dunque vulnerabili agli attacchi ma “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario”. 

Significa, in sostanza, che le aziende non sanno neanche di essere sotto attacco ma dovrebbero “immediatamente” aggiornare i loro sistemi. “Sul punto al momento sarebbe ancora in corso una serie di analisi approfondite. L’attacco individuato dall’Agenzia ha invece preso di mira i server ‘VMware ESXi’: gli autori hanno sfruttato una vulnerabilità che era stata già individuata e risolta nel febbraio 2021 da Vmware, ma – spiegano gli esperti – non tutti hanno applicato la correzione indicata dall’azienda e dunque sono rimasti col ‘buco’ senza toppa che è stato sfruttato in questa ondata di attacchi per entrare. Ed i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrati nel weekend”.

I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrate sui sistemi di alcuni provider in quel Paese. Successivamente l ‘ondata di attacchi si è sposta su altri paesi tra cui l’Italia.

Al momento i server compromessi sono qualche migliaio in tutto il mondo, dalla Francia alla Finlandia, dal Canada agli Stati Uniti fino appunto all’Italia dove, stando a quanto accertato Finora, decine di realtà hanno già riscontrato l’attività malevola nei loro confronti. E il numero, dicono gli analisti, è destinato ad aumentare.

Chi sembra lasciarsi alle spalle invece l’attacco hacker subito lo scorso 2 febbraio, sferrato dal gruppo ransomware ‘Black Basta’, è l’azienda energetica romana di Acea, la quale ha annunciato di aver ripristinato la funzionalità dei propri sistemi informatici. I siti internet del Gruppo e delle piattaforme online per la gestione degli aspetti commerciali delle forniture di acqua, elettricità e gas risultano operativi, così come per i clienti il ​​servizio di contact center delle società del Gruppo, tra cui Acea Ato 2, Areti e Acea Energia.

Le segnalazioni degli utenti di Tim sono invece partite verso le 11 del mattino di domenica, tanto da far diventare #timdown trend topic già a mezzogiorno, con oltre 7mila citazioni solo su twitter. Per tutta la giornata i clienti di Telecom Italia non hanno avuto accesso alla loro connessione internet, o in alcuni casi l’hanno vista solo a singhiozzi, a causa di un problema generale sulla rete che ha colpito tutta l’Italia. L’azienda, a metà giornata, ha confermato il disservizio diffuso. E ha fatto sapere che è “stato rilevato un problema di interconnessione internazionale, che impatta il servizio a livello nazionale”. 

In pratica, c’è stato un problema sul traffico dati – non sulla telefonia – che limitava la circolazione dei dati in uscita dal server all’estero. Un problema che ha richiesto un lungo intervento di analisi per risolvere la situazione, tornata più o meno normale verso le 17. Ma non si tratterebbe di un attacco pirata: le fonti della polizia postale hanno escluso che le infrastrutture Telecom siano state oggi bersagliate dai pirati. L’assenza di connessione a internet, in particolare sulla rete fissa, nella domenica di campionato, ha provocato una vera e propria ondata di proteste sui social. Gli utenti più inferociti sono stati i clienti DAZN che hanno rischiato di non vedere il derby Inter-Milan. Ma a sera la Tim ha fatto sapere di aver ripristinato la rete, in tempo per la partita serale. Il down della rete è stato piuttosto esteso: secondo il monitoraggio di NetBlocks, l’osservatorio indipendente sull’attività di internet, la connettività nazionale è scesa al 26% rispetto ai livelli ordinari. Il disservizio ha colpito soprattutto le grandi città. Tanto da spingere il Codacons a chiedere a Tim di valutare rimborsi agli utenti.”

IL GIORNALE

Direttrice: Stefania Piazzo
La Nuova Padania, quotidiano online del Nord.
Hosting: Stefania Piazzo

Newsletter

Iscriviti alla nostra Newsletter!

Servizio Precedente

Il Siulp Brescia con Rizzi, Lista Moratti: Noi appoggiamo con chi, come lei, è attento ai problemi della Polizia

Prossimo Servizio

E se tutte le Regioni fossero a Statuto Speciale, concorrenziali tra loro?

Ultime notizie su Cronaca

Il balletto del Superbonus

Il decreto Superbonus, su cui il governo ha posto la fiducia al Senato, è passato con il voto a favore di tutti i gruppi di maggioranza. La fiducia è stata approvata con 101
TornaSu

Don't Miss