E’ notizia dell’ultimo momento quella di un attacco hacker su larga scala che ha messo KO più di duemila server in tutto il mondo, dalla Francia alla Turchia, dal Canada agli Finlandia, compresa l’Italia dove, stando a quanto accertato finora, sono decine le realtà che hanno già riscontrato l’attività malevola nei loro confronti. Ed il numero è destinato a salire.

L’Agenzia per la Cybersicurezza Nazionale chiarisce che si tratta di un attacco ransomware, vale a dire fatto con un software malevolo che entra nei sistemi attraverso un link infetto o una e-mail di phishing e che, una volta installato in un sistema, blocca l’accesso al legittimo proprietario se non si paga un riscatto. Si tratta di attacchi che hanno il solo scopo estorsivo, poiché i dati non vengono diffusi ma è come se fossero chiusi in una cassaforte di cui solo il cyber criminale possiede la chiave.

Si è accertato che l’attacco coinvolge una vulnerabilità CVE-2021–21974 di VMware ESXi, già segnalata nel 2021, per la quale era stata tempo fa rilasciata una patch correttiva per aggiornare e migliorare il programma. Questa però doveva essere installata dai tecnici responsabili delle aziende e non tutti hanno applicato la correzione indicata, rimanendo col ‘buco’ senza toppa che è stato sfruttato dagli hacker in questa ondata di attacchi per entrare.

Eventi come questi sono ormai all’ordine del giorno e appare sempre più necessario proteggersi contro gli attacchi esterni e gli incidenti. La predisposizione di buone prassi consolidate adatte a ridurre i rischi, la scelta di password complesse e univoche aggiornate regolarmente, la formazione continua del personale per aumentare il grado di consapevolezza e prevenzione sono le uniche vere armi che abbiamo per proteggere le nostre aziende. La sicurezza, in ogni campo, non è un costo ma un investimento. Ma sembra che ci sia ancora moltissima strada da fare.

Valentina Iacuitto