Il processo di digitalizzazione che ci ha coinvolto negli ultimi anni, benché positivo e indispensabile per l’adeguamento delle infrastrutture agli standard degli altri paesi europei, ha di contro aumentato l’esposizione di aziende ed istituzioni al rischio di subire attacchi informatici, sempre più complessi e diversificati. L’aumento di questi attacchi ha riportato il tema della cyber security al centro del dibattito pubblico, di conseguenza aumentando le iniziative da parte delle stesse aziende ed istituzioni volte ad incrementare la consapevolezza dei rischi legati al mondo informatico.
Perché la Cyber security è al centro del dibattito italiano
L’Italia negli ultimi mesi è stato uno dei paesi più colpiti da attacchi informatici.
Nelle scorse settimane a causa di un attacco hacker globale tramite ransomware, sfruttando una vulnerabilità già nota, sono stati messi fuori uso decine di server e siti, italiani e non solo. Il bersaglio sono stati principalmente i server VMWareESXi. Inoltre, dopo la visita della premier Giorgia Meloni a Kiev, l’Italia è stata nuovamente e direttamente oggetto di attacco informatico da parte di un gruppo di hacker, i quali hanno bloccato per alcune ore la possibilità di accedere ai siti di diversi enti pubblici e aziende private.
Questa serie di recenti attacchi andati “a buon fine” dimostra che, nonostante le iniziative e la crescente consapevolezza, molte infrastrutture private e pubbliche sono ancora molto vulnerabili e non sono in grado di proteggersi da tali minacce, sempre più sofisticate e difficili da contrastare.
©[Maria Grazia Seccia] tramite Canva.com
L’attacco ai server VMWare
L’Agenzia per la cybersicurezza nazionale (ACN) ha reso noto di aver riscontrato una serie di attacchi informatici a danno di «decine di sistemi», sia in Italia che in altri paesi.
Si tratta, in questo caso, di un attacco ransomware che ha colpito i server VMware ESXi.
Il ransomware è un malware, cioè un “software malevolo” che cripta i file presenti sul computer della vittima, rendendoli illeggibili, e quindi non più utilizzabili, senza una chiave di decifrazione. Tale chiave viene fornita dagli hacker solo a seguito del pagamento di un riscatto. In questo caso i cyber criminali hanno dato un ultimatum di tre giorni per effettuare il pagamento del riscatto. Richiesto sottoforma di 2 bitcoin, circa 42mila euro.
VMware è un software di VMWAre Inc (azienda di Palo Alto, California) che crea una «macchina virtuale» su un computer, utilizzato soprattutto in ambito aziendale. Con «virtualizzazione» si intende la possibilità di creare un ambiente di elaborazione simulato, da utilizzare al posto di un ambiente fisico. Su uno stesso hardware, condividendo le risorse, possono così girare diverse macchine virtuali.
VMware ESXi, che nelle versioni non «patchate» è stato colpito dall’attacco ransomware, è un «hypervisor» ovvero, semplificando, un software che permette la creazione e la gestione di macchine virtuali.
La vulnerabilità sfruttata dagli hacker è già stata corretta nel passato dal produttore, ma evidentemente molti amministratori di sistema non avevano apportato le dovute «correzioni» ai server. Cosi è stato possibile per gli hacker aggirate i sistemi di sicurezza e sferrare l’ondata di attacchi.
Conseguenze della visita di Giorgia Meloni a Kiev
Poco dopo la visita della premier Giorgia meloni a Kiev, sono seguite una serie di rivendicazioni sui vari Telegram da parte di un gruppo hacker (filo-russo), che anche in queste ore continua a condividere messaggi nei quali fornisce dettagli degli attacchi e ne annuncia nuovi altri nelle prossime ore. Per la maggior parte si tratta di attacchi Ddos – Denial of service attack – che avvengono tramite un’offensiva coordinata di decine di migliaia di tentativi di accesso a dei siti simultaneamente, facendone collassare i server.
Tra i siti attaccati ci sarebbero quello dei Carabinieri, del Ministero Degli Esteri, della Difesa ma anche quelli di società come la banca Bper e la società utility A2a. Da quanto si è potuto apprendere in queste ore, molti siti istituzionali continuano ad avere continui problemi di accesso.
EnjoIP a protezione della tua azienda
EnjoIP, in collaborazione con Planetel S.p.A., può fornire un servizio di sicurezza informatica aziendale gestita che, abbinata alle diverse soluzioni innovative in ambito di sicurezza informatica come: Firewall di ultima generazione a protezione della rete, servizi di Backup in Cloud su server proprietari in datacenter situati sul territorio e soluzioni End Point Protection, è in grado di elevare la sicurezza e protezione completa dei dati e dei dispositivi aziendali.
Le soluzioni, per tutelare le organizzazioni dagli attacchi informatici, comprendono la gestione, il monitoraggio e la manutenzione degli apparati installati, a fronte di una proposta commerciale semplice, configurabile in base al numero di utenze da gestire e al grado di protezione che si vuole ottenere attraverso la combinazione delle soluzioni. La sicurezza gestita è disponibile per reti tradizionali o in fibra ottica.
Gli obiettivi sono :
– Protezione dell’infrastruttura di rete aziendale.
– Protezione dei servizi web, mail e cloud.
– Estensione della sicurezza alle reti Wifi.
– Gestione fisica dei dispositivi.
Per richiedere maggiori informazioni e ricevere la nostra assistenza clicca sul pulsante e compila il modulo.
Dopo la laurea in Scienze politiche, mi sto specializzando in Comunicazione pubblica, sociale e politica. Nell’ambito dell’ufficio Marketing e Comunicazione di EnjoIP mi occupo della creazione di contenuti multimediali.