Galeotto il down che ha colpito TIM. Sembrerebbe questa una delle cause scatenanti un massiccio attacco hacker che sta colpendo l’Italia.

Un attacco ransonware per la precisione, un tipo pericolosissimo di malware, molto di moda ahinoi in quest’era tech, che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Inizialmente diffusi in Russia, questi tipi di attacchi sono ora perpetrati in tutto il mondo. Attualmente in special modo in Italia.

L’allarme viene dato direttamente dall’ACN, l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali. Un alert governativo che subito un’altra conseguenza: la convocazione di un summit a Palazzo Chigi per capire in primis come difendersi, poi come attaccare e distruggere i ransoware che stanno funestando il nostro Paese.

“L’attacco ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza“. Così, Adolfo Urso, il ministro delle Imprese e del Made in Italy. Ma nel frattempo bisogna, come suol dirsi, tenere botta.

Già perché sarebbero già decine e decine di aziende, un numero imprecisato ma in costante aumento, i cui sistemi risultano esposti e dunque vulnerabili agli attacchi ma “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario”. Parole chiare quelle dell’Agenzia per la Cybersicurezza Nazionale, che evidenzia come questi attacchi sono così ben calibrati, efficaci e subdolo, che un’azienda neanche riesce a capire di essere sotto attacco. Si ritrovano un danno clamoroso, in pratica, senza aver potuto aggiornare in tempo i loro sistemi.

Qualcosa di grave c’è

I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso un file scaricato oppure, come in questi casi, una vulnerabilità nel servizio di rete. Il software malevolo eseguirà poi un payload, che cripterà i file personali sull’hard disk. E da qui si arriverà al riscatto da pagare.

I ransomware più sofisticati utilizzano sistemi ibridi di criptazione sui documenti della vittima, adottando due chiavi: una privata (casuale), l’altro pubblica (fissa). Chi ha lanciato il malware è l’unico a conoscere la chiave di decrittazione privata.

Sia l’Agenzia per la Cybersicurezza Nazionale sia la polizia postale hanno per il momento escluso che i vari problema in rete che si stanno susseguendo sia dovuto ad un attacco dei pirati informatici. Ma qualcosa di grave c’è, altrimenti non si organizzerebbe in fretta e furia un incontro a Palazzo Chigi.