Il massiccio attacco hacker, l'esperto lo passa ai raggi x: "Migliaia di sistemi compromessi, bastava aggiornare i server"
"L’attacco malware di domenica purtroppo è una storia che si ripete e si ripeterà finché tutti non capiranno che è necessario aggiornare i propri server e i computer"
"L’attacco malware di domenica purtroppo è una storia che si ripete e si ripeterà finché tutti non capiranno che è necessario aggiornare i propri server e i computer". A commentare e a dare consigli utili sui malfunzionamenti della rete verificati domenica 5 febbraio, è il cesenate Francesco Collini, Ceo di FlashStart, piattaforma globale di Cyber Security.
"Si tratta di un attacco informatico di tipo “ransomware”, ancora in corso, che sta coinvolgendo migliaia di Server in oltre 150 paesi nel mondo - spiega Collini - Nello specifico, l’attacco malware ha come bersaglio i Server “Vmware ESX”, i più utilizzati in ambito virtuale operanti sia nelle reti aziendali, nelle PA e in Internet. La storia è sempre la stessa: ogni sistema operativo e software possiede dei buchi di sicurezza (bug) che vengono aggiornati e “fixati” periodicamente. Il produttore Vmware aveva reso disponibile la correzione per questa problematica già dal febbraio 2021 eppure migliaia di server in tutto il mondo sono ora compromessi perchè i server e i software non sono stati regolarmente aggiornati. Per diversi motivi, non sempre gli amministratori di rete prestano la dovuta attenzione ai bollettini di sicurezza (security advisories) emessi dai principali produttori di software e i dispositivi vengono lasciati senza le dovute “cure” magari esposti su Internet. Il cyber crimine, che oggi opera prevalentemente dietro “ricatto”, è purtroppo un’industria illegale sempre più prosperosa. Vengono lanciati dei software di “scanner” che in Rete sono in grado di individuare i Server non aggiornati che presentano delle criticità di sicurezza dovuti appunto a mancati aggiornamenti. Una volta individuati parte l’attacco che in genere “cripta” in modo irreversibile gli archivi e viene richiesto un riscatto (extorsion, in bitcoin) per ottenere la chiave per decifrare i propri dati".
La storia, appunto, si ripete. Come spiega Collini nel 2017 ci fu una escalation globale di server compromessi in tutto il globo dovuta al malware “Wannacry” che sfruttava - al tempo - una vulnerabilità del protocollo di Windows “SMB”; intere imprese, Internet service provider ed anche ospedali (dove oggi l’informatica è vitale) rimasero bloccati per diversi giorni. E anche al tempo il software correttivo era già stato rilasciato da Microsoft diversi mesi prima. Ma migliaia di server non erano ancora aggiornati e queste falle di sicurezza permisero il proliferare di quella minaccia su scala globale in pochissime ore. "Le buone regole di sicurezza informatica - conclude Collini - sono fondamentali sia per la protezione dei nostri stessi dati sia per la sicurezza dell’intera comunità, inevitabilmente interconnessa a noi: molto spesso, i malware attaccano singoli dispositivi per usarli, successivamente, come “testa di ponte” per sferrare attacchi distribuiti verso bersagli ben più grandi. Ed è una responsabilità collettiva, che parte in primis da noi stessi e da una migliore consapevolezza dei rischi cyber".