{"id":8274,"date":"2023-02-08T16:43:27","date_gmt":"2023-02-08T15:43:27","guid":{"rendered":"https:\/\/www.dyrecta.com\/lab\/?p=8274"},"modified":"2023-08-02T17:16:14","modified_gmt":"2023-08-02T15:16:14","slug":"attacco-hacker-mondiale-colpita-anche-litalia-cosa-e-successo","status":"publish","type":"post","link":"https:\/\/www.dyrecta.com\/lab\/attacco-hacker-mondiale-colpita-anche-litalia-cosa-e-successo\/","title":{"rendered":"Attacco hacker mondiale, colpita anche l\u2019Italia, cosa \u00e8 successo"},"content":{"rendered":"<blockquote><p><em>L\u2019attacco hacker sferrato nei giorni scorsi, causato da un mancato aggiornamento, minaccia le infrastrutture di diverse nazioni tra cui Francia e Italia. Le istituzioni sono a lavoro per risolvere la situazione.<\/em><\/p><\/blockquote>\n<p>120 Paesi sono stati attaccati da un potente attacco hacker di tipo ransomware, che sta causando ingenti danni. Attualmente i pi\u00f9 colpiti risultano essere la Francia, la Finlandia, il Canada e gli Stati Uniti.<\/p>\n<p>Seppure in misura minore, anche in Italia la situazione sembra non essere semplice, dal momento che molti dati sensibili potrebbero essere stati criptati.<\/p>\n<p><strong>Che cos&#8217;\u00e8 un attacco ransomware<\/strong><\/p>\n<p>Il ransomware \u00e8 un malware, cio\u00e8 un <strong>&#8220;software malevolo&#8221; che cripta i file presenti sul computer della vittima<\/strong>, rendendoli illeggibili e non pi\u00f9 utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto.<\/p>\n<p>Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte.<\/p>\n<p>I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica. In genere si presentano come allegati apparentemente innocui (come, ad esempio, file PDF) provenienti da mittenti legittimi (soggetti istituzionali o privati). La loro verosimiglianza induce gli utenti ad aprire l\u2019allegato, il quale riporta come oggetto diciture che richiamano fatture, bollette, ingiunzioni di pagamento ed altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.<\/p>\n<blockquote><p><em><strong>L&#8217;attacco ha preso di mira un particolare tipo di server (VMware ESXi) che presenta una vulnerabilit\u00e0 sfruttata dagli hacker gi\u00e0 corretta in passato dal produttore<\/strong>, ma, evidenza Acn, non risolta da tutti coloro che usano questo tipo di sistemi, per cui i server presi di mira, se privi delle correzioni adeguate, \u201cpossono aprire le porte agli attaccanti\u201d.<\/em><\/p><\/blockquote>\n<p>Come al solito torna centrale il tema della tempestivit\u00e0 di aggiornamento dei sistemi pi\u00f9 critici per le infrastrutture di rete, dal momento che <strong>gran parte dell&#8217;attacco sarebbe potuto essere prevenuto proprio con l&#8217;applicazione delle patch correttive rilasciate da VMware<\/strong>, come hanno spiegato gli esperti dell&#8217;ACN. La falla in questione, infatti, rende i sistemi estremamente vulnerabili ad attacchi ransomware, che possono bloccare l&#8217;accesso alle apparecchiature sino a quando non viene rilasciata la chiave di decrittazione, solitamente concessa in cambio del pagamento di un riscatto (quasi sempre richiesto in <strong>Bitcoin<\/strong>).<\/p>\n<p>Quanto accaduto dimostra nuovamente quanto in Italia (ma evidentemente non solo), manchi una cultura della sicurezza informatica e di quanto sia necessario prestare pi\u00f9 attenzione alle infrastrutture online, sempre pi\u00f9 spesso vittime di attacchi come questo.<\/p>\n<p>Non \u00e8 infatti il primo attacco di questo tipo che si verifica, seppur questo abbia effettivamente una portata dalla grandezza inconsueta. Nel 2021 a essere stata attaccata era stata la Regione Lazio, mentre nel 2022 era stato il turno di Gse, ossia il Gestore dei servizi energetici.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L\u2019attacco hacker sferrato nei giorni scorsi, causato da un mancato aggiornamento, minaccia le infrastrutture di diverse nazioni tra cui Francia&#8230;<\/p>\n","protected":false},"author":1,"featured_media":8275,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts\/8274"}],"collection":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/comments?post=8274"}],"version-history":[{"count":4,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts\/8274\/revisions"}],"predecessor-version":[{"id":8279,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts\/8274\/revisions\/8279"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/media\/8275"}],"wp:attachment":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/media?parent=8274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/categories?post=8274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/tags?post=8274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}