Attacco informatico all’Italia. Palazzo Chigi: “nessuna Istituzione o azienda primaria … è stata colpita”

Come avevamo riportato nella giornata di ieri, sulla base delle analisi condotte da Red Hot Cyber, l’attacco all’Italia ha avuto un minimo effetto e ha colpito pochissimi server VMware ESXi.

Molti giornali hanno diramato l’allerta, sulla base di un comunicato dell’Agenzia di Cybersicurezza Nazionale (ACN), che riportava un avviso relativamente ad un attacco distribuito relativo al ransomware ESXiArgs che sfruttava falle del 2021 sui server VMware ESXi.

Dopo l’audizione di oggi di palazzo Chigi, è stato diramata una nota che riporta quanto segue:

“In merito all’attacco hacker verificatosi su scala mondiale, la riunione tenuta stamane a Palazzo Chigi, coordinata dal Sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con Roberto Baldoni e Elisabetta Belloni, è servita a verificare che, pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.

Tale audizione è stata richiesta da Palazzo Chigi nella giornata di ieri tramite una nota:

“Il Governo segue con attenzione, aggiornato dall’Agenzia per la Cybersicurezza Nazionale, ACN, gli sviluppi dell’attacco culminato oggi tramite un ransomware già in circolazione nei server VMware ESXi.”

Infatti nella giornata di oggi alle 9:00, il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza ha incontrato a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per comprendere meglio l’accaduto.

Questo è stato necessario per fare un primo bilancio dei danni provocati dagli attacchi informatici distribuiti e comprendere la strategia di protezione.

La nota prosegue riportando:

“Nel corso delle prime attività ricognitive compiute da ACN-Agenzia per la Cybersicurezza Nazionale, unitamene assieme alla Polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’. L’aggressione informatica, emersa già dalla serata del 3 febbraio e culminata ieri in modo così diffuso, era stata individuata da ACN come ipoteticamente possibile fin dal febbraio 2021, e a tal fine l’Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni dei destinatari dell’avviso hanno tenuto in debita considerazione l’avvertimento, altri no e purtroppo oggi ne pagano le conseguenze.”

Ed inoltre viene fatto un paragone rispetto all’ambito sanitario:

“Per fare una analogia con l’ambito sanitario, è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non avesse ottemperato.”

C’è da dire che il disservizio avvenuto ieri alla TIM non è ricollegabile con quanto riportato dalla ACN. Si tratta di due eventi scollegati.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.