In seguito all’attacco su vasta scala contro i server VMware ESXi in diversi paesi, il governo ha organizzato un incontro a Palazzo Chigi per verificare l’impatto sui sistemi informatici italiani. Al termine della riunione è stato rilasciato un comunicato che esclude rischi per istituzioni e aziende operanti in settori critici. Il ransomware ESXiArgs avrebbe colpito solo una ventina di server.
Nessun pericolo per i settori critici
L’attacco ransomware è partito dalla Francia lo scorso 3 febbraio. I cybercriminali hanno successivamente spostato l’attenzione agli Stati Uniti, oltre che a Italia, Germania e altri paesi occidentali (per questo si presume che gli autori siano di origine russa). La vulnerabilità è stata scoperta e risolta quasi due anni fa, ma migliaia server VMware ESXi non sono stati aggiornati.
Al termine dell’incontro tra Alfredo Mantovano (sottosegretario con delega alla cybersecurity), Roberto Baldoni (direttore dell’Agenzia Nazionale per la Cybersicurezza) e Elisabetta Belloni (direttrice del dipartimento delle informazioni per la sicurezza) è stato comunicato che “nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita“.
Durante le prime indagini è stato appurato che l’impatto è limitato. L’Agenzia per la Cybersicurezza Nazionale (ACN) aveva già allertato tutti i soggetti con l’avviso di febbraio 2021, consigliando l’immediata installazione delle patch di sicurezza. Sfortunatamente alcuni hanno ignorato l’avvertimento, ovvero quelli che ACN e Polizia Postale cercheranno di identificare e contattare per fornire il supporto necessario.
Il governo ha previsto l’adozione di un DPCM per “raccordare il fondamentale lavoro di prevenzione delle Regioni con ACN“, come previsto dal decreto legge n. 82 del 14 giugno 2021. L’ACN organizzerà un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici, tra cui Ministeri e istituti di credito e assicurativi.
Ti potrebbe interessare
6 feb 2023