Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Cybersecurity, ciò chì Acn è i sperti dicenu di l’attaccu di pirate

Cybersecurity, ciò chì Acn è i sperti dicenu di l'attaccu di pirate

L'Agenzia Naziunale di Cibersicurezza hà rilevatu un "attaccu massivu", basatu annantu à l'usu di ransomware digià esistenti, contr'à "parechje decine di sistemi" in tutta l'Italia. E rispunsabilità di l'imprese, l'opinione di l'esperti è a nota di Palazzo Chigi

L'attaccu di pirate hà destinatu à millaie di servitori di computer da i paesi europei cum'è Francia, Finlandia è Italia à l'America di u Nordu, u Canada è i Stati Uniti.

L'alarma hè ghjunta ieri dopu meziornu da l'Agenzia Naziunale di Cibersicurezza (Acn): a squadra di risposta à l'incidentu di sicurezza di l'informatica (Csirt) Italia – u corpu rispunsevuli di monitorà incidenti è intervene in casu di attacchi – hà scupertu chì i pirate sò entrati in l'azzione attraversu un "Ransomware già circulante" chì mira à i servitori VMware ESXi. L'ultimi hà digià "cumprumessi" decine di sistemi naziunali.

Cum'è spiegatu da u Csirt, u fabricatore avia digià identificatu è rimediatu a vulnerabilità in February 2021. Tuttavia, micca tutti chì utilizanu i sistemi attualmente affettati l'hà riparatu. I servitori destinati, s'ellu ùn sò micca patched, vale à dì i "riparazioni" adattati, ponu apre a porta à i pirate chì si occupanu di sfruttà.

Ma perchè se a vulnerabilità di u servitore era cunnisciuta è riparata già in ferraghju 2021, era sempre lasciata scoperta?

"Avemu lasciatu e porte aperte ogni notte dapoi 2 anni, solu questu weekend qualcunu l'hà nutatu è l'hà dettu intornu" Matteo Flora, imprenditore digitale è espertu di reputazione in linea, hà cummentatu in Twitter . "Parlendu in termini IT, hè un'era geologica", rimarca Gerardo Costabile, CEO di DeepCyber ​​​​(Gruppu Maggioli) è presidente di l'Associazione Italiana Forense Digitale (Iisfa).

"Et il y a trois jours le Cert français (le Cyber ​​Alarm Response Center, ndlr ) avait lancé l'alerte : on l'a plus ou moins ignorée et ce fait est d'une gravité déconcertante", souligne Corrado Giustozzi, vulgarisateur au Corriere della Sera. è espertu di cybersecurity, partner di Rexilience.

Intantu, dopu à a riunione tenuta sta matina da u sottusegretariu cù a delegazione per a Cybersecurity Alfredo Mantovano, cù u direttore di l'ACN Roberto Baldoni è u direttore di Dis Elisabetta Belloni, Palazzo Chigi hà annunziatu chì "in Italia nisuna istituzione o cumpagnia primaria chì opera in settori critichi per a sicurità naziunale hè statu culpitu ", aghjustendu chì ùn ci hè micca "evidenza chì porta l'aggressione à un sughjettu statale o un statu ostili".

Tutti i dettagli.

L'ATTACCU DI HACKER À SERVORI VMWARE ESXI

A sera di u 4 di ferraghju, u Csirt hà rilevatu u sfruttamentu di a vulnerabilità "CVE-2021-21974" in u "VMware ESXi".

In particulare, sta vulnerabilità (dighjà rimediata da u venditore in ferraghju 2021), riguarda sistemi esposti in Internet chì offrenu servizii di virtualizazione basati nantu à u pruduttu VMWare ESXi, è hà un impattu altu, stimatu da a cumunità tecnica cum'è "risicu altu / aranciu". " ( 70,25/100). Tuttavia, ùn hè micca escluditu chì altre vulnerabilità ponu ancu esse sfruttate da attori maliziusi. È i servitori destinati, s'ellu ùn mancanu e correzioni appropritate, "puderanu apre e porte à i pirate chì si occupanu di sfruttà in queste ore dopu a forte crescita di attacchi registrati durante u weekend".

U sfruttamentu di a vulnerabilità, spiega l'Agenzia, "permette in una fase successiva di realizà attacchi di ransomware chì criptanu i sistemi affettati chì li rendenu inutilizabili finu à chì un riscattu hè pagatu per a chjave di decryption".

U PRIMA FRANCESE A AVVISU L'ATTACCU DI HACKER

I primi à nutà l'attaccu eranu i Francesi, probabilmente per via di u gran numaru di infizzioni registrati nantu à i sistemi di certi fornituri in quellu paese.

"In a campagna cunnessa, a Squadra Francese di Risposta d'Urgenza Informatica (Cert-Fr) hà publicatu un avvisu di sicurità, dispunibule in a sezione di riferimenti, chì mette in risaltu i dettagli cunnessi. Da l'analisi realizate, a campagna hè ancu diretta versu i sughjetti naziunali ", spiega l'Agenzia Naziunale di Cibersegurità.

In seguitu, l'onda di attacchi si trasfirìu in altri paesi cumpresu l'Italia. À u mumentu, ci sò uni pochi milla servitori cumprumessi in u mondu sanu, da a Francia à a Finlandia, da u Canada à i Stati Uniti finu à u nostru paese induve, secondu ciò chì hè statu verificatu finu à avà, decine di cumpagnie anu digià scontru attività maliciosa contru elli.

U SINTU DI PIERGUIDO IEZZI

Questa hè "una campagna destinata à i servitori VMware ESXi esposti in Internet è vulnerabili à CVE-2021-21974. E duie cundizioni (sistema specificu fora di data è esposta in Internet) eranu l'uppurtunità per i cibercriminali di pruvà è accede à i sistemi. Cum'è spessu accade, ci hè stata una scansione di massa in cerca di sti ogetti affissati in Internet ", Pierguido Iezzi, CEO di Swascan, spiega à Rai News 24 .

A DICHIARAZIONE DI U DIRETTORE DI PULICIA POSTALE

Prima di tuttu "ci era evidenza di una fuga è avissi statu bisognu di riparallu subitu", mette in risaltu u direttore di a pulizza postale, Ivano Gabrielli in La Stampa .

"Tuttavia, i gestori IT individuali sò avà avvistati. L'attaccu, cumu informatu da a Francia, sfrutta quella vulnerabilità ch'e aghju citatu. In i prossimi ghjorni anderemu à verificà ciò chì hè accadutu ancu quì ", aghjunse Gabrielli.

U COMMENTU DI MATTEO FLORA

In fatti, a cumunità di l'esperti cibernetici riduce l'ampiezza di l'attaccu di fronte à i toni sensazionalisti di a stampa italiana in quantu à una minaccia digià cunnisciuta in a scena internaziunale. È porta a responsabilità di e cumpagnie chì i servitori eranu vulnerabili per dui anni ancu s'è a correzione era dispunibule.

"Veru, ci hè una nova onda di attacchi di ransomware chì utilizanu una vulnerabilità in quellu software, ma ùn parlemu micca di qualcosa scunnisciutu è inesperu, ma di criminali chì utilizanu un difettu TROVU È FISSU À A FINI DI FEBBRAIO 2021 (CVE-2021-21974) ” sottolinea Matteo Flora, imprenditore digitale e esperto di reputazione online.

"Dunque basicamente DUE ANNI FA, solu apparentemente nimu ùn si preoccupava di patch. Quì, piuttostu cà avvirtu di una minaccia, hè a cronaca di una morte predetta. È s'è vo avete una lavanderia, TU MERETE. È ci vole à mori male ", cumentò Flora.

È QUELLA DI ANDREA CHITTARO

Per Andrea Chittaro, Senior Vice President Global Security & Cyber ​​​​Defense di Snam, "tuttu appare in seguitu à una dialettica senza emergenza"

"Una simplicità VA è patching prubabilmente risolve u prublema in origine. Dumenica dopu meziornu, certi agenzie di nutizia anu rilanciatu a nutizia cun un certu enfasi. Parechji sperti, cumpresu Matteo Flora, anu pruvatu subitu à mette u prublema in u so propiu scopu ", hà cummentatu Chittaro nantu à Linkedin.

"Attualmente, per ciò chì sapemu, alcune decine di servitori in Italia sò cumprumessi. A cosa pusitiva chì si pò leghje in tuttu questu hè chì una cumunità di prufessiunali di sicurezza corporativa hà pigliatu l'azzione immediata, cumunendu cunniscenze è cumpetenze. E pensu chì questu hè l'unica figura veramente cunfortante ", hà cunclusu u manager di Snam.

L'ANALISI DI STEFANO ZANERO À L'ATTACCU DI HACKER

Allora in quantu à u difettu in a piattaforma Vmware – utilizata ancu da l'analista di u sistema per gestisce i servizii d'internet – a rispunsabilità casca nantu à e cumpagnie.

"L'imprese cuncernate, uni pochi di millai in u mondu, anu utilizatu sistemi obsoleti è esposti, vale à dì vulnerabile à prublemi cunnisciuti dapoi un paru d'anni", hà precisatu l'espertu in cibersecurità è prufessore assuciatu di sicurità di l'informatica à u Politecnico di Milano Stefano Zanero, parlendu questu. matina à a rivista di stampa #Edicolaperta, tenuta da i ghjurnalisti di u settore di l'informatica, Marco Lorusso è Nicoletta Boldrini, filmati da Ansa .

Inoltre, "Hè un scenariu recurrente. In u 2022, 3,500 ransomware sò stati rappurtati solu in i Stati Uniti, circa deci à ghjornu. Ciò chì si distingue in l'ochju di l'analisi hè chì, almenu 2 000 attacchi sò accaduti durante u weekend, ligati à un ransomware lanciatu da un gruppu di cibercriminali chì puderanu avè ideatu un novu metudu per evade e difese di e vittime mirate.

U COMMENTU DI STEFANO FRATEPIETRO

"Parlemu di CVE-2021-21974, cù patch dispunibule da u 23 di ferraghju 2021! DUI ANNI FA ! A vera nutizia hè chì ci sò sempre cumpagnie chì publicanu un servitore ESXi direttamente in Internet. Quelli chì meritanu un documentariu per capiscenu i motivi di sta scelta masochista ", hà dettu Stefano Fratepietro, CEO di Tesla Consulting è Chief Information Security Officer – Be Shaping the Future nantu à u so prufilu Linkedin.

L'IMPRESE IMPLICATE

Sicondu Zanero, in Italia hè pussibule stimà da vinti à trenta cumpagnie teoricamente implicate, di e quali cinque più in l'ultime ore, cù u virus chì, s'ellu hè stabilitu, blucca i sistemi è esige un riscattu per ricuperà: "In percentuale. termini, hè qualcosa veramente bassu paragunatu à a quantità di cumpagnie attive. Apprufittemu di sti mumenti per accelerà a cultura di a sicurità di l'infurmazioni, senza alarmismu eccessivu ".

U COMMENTU DI L'ESPERTU GIUSTOZZI À L'ATTACCU DI HACKER

Allora "Ci hè una catena infinita di sloppiness è disinteressu per ùn avè micca fattu l'aghjurnamenti necessarii… È di più, u software in quistione pò esse attaccatu solu s'ellu hè espostu in Internet, chì deve esse evitata. Ùn dicu micca chì quellu chì hè in difficultà si n'andò à circà, ma certamenti ùn si sò micca mossi à tempu cù e contramisure ", dice amaramente Corrado Giustozzi, vulgarisizatu è espertu di cyber-security, à Corriere della Sera .

A NOTA DI PALAZZO CHIGI DOPU A SUMMIT DI L'ATTACCU HACKER

Intantu, u Palazzo Chigi annuncia à a fine di u summit di sta matina chì "durante e prime attività di ricunniscenza realizate da Acn, inseme cù a Pulizia Postale, ùn hè micca apparsu nisuna prova chì porta à l'aggressione di una entità statale o simile à un statu ostili; invece l'azzione di i cibercriminali hè prubabile, esigendu u pagamentu di un 'riscattu'".

A nota aghjusta chì "U travagliu chì l'ACN è a Pulizia Postale facenu in queste ore hè ancu quellu di identificà tutti i sughjetti potenzialmente vulnerabili, per limità l'effetti negativi chì puderanu nasce micca solu per i so sistemi informatici, ma ancu per i so sistemi informatici. pupulazione (pensate à e ripercussioni relative à u bloccu di u sistema ASL)".

UNA DPCM VENTA PER A CONNESSIONE REGIONI-ACN

Inoltre, "U Guvernu, in seguitu à e disposizioni di u Decretu Legislativu n. 82/2021, adutrà prontamente un DPCM per ligà u travagliu fundamentale di prevenzione di e Regioni cù l'ACN.

APERTURA DI TABELLA ISTITUZIONALE

À u listessu tempu, "l'Agenzia stessu metterà in piazza una tavula di discussione periodica cù tutte e strutture pubbliche è private chì furnisce i servizii critichi per a nazione, à partesi da i Ministeri è l'istituzioni di creditu è ​​di assicurazione" cunclusu Palazzo Chigi.

GIUSTOZZI : « SONT NECESSAIRES RÈGLES COME QUELQUES POUR LES RAQUETS ANNÉES 70 »

Ma queste misure pò esse micca abbastanza.

"Predicà e cose boni hè inutile, perchè ùn sò micca fatti. Ci hè sempre una ignuranza risonante in l'imprese è in l'Amministrazione Pública in quantu à a sicurità di l'infurmazioni, chì troppu persone vede micca cum'è un cumpunente strategicu per a sopravvivenza stessa di sti realità, ma cum'è qualcosa di simile à i lampadini da rimpiazzà o ascensori da esse fissu. "Corrado Giustozzi hà aghjuntu à Corriere .

Dunque "avemu bisognu di un regulamentu chì ùn pò esse ignoratu, cum'è hè statu fattu per i reguli antisismici, di prevenzione di u focu o di salute publica. E regule cum'è quelle per i sequestri di l'anni 1970 seranu necessarie, chì pruibiscenu o rendenu difficiuli à l'affettati di pagà i ransom, per ùn alimentà u circhiu viziosu » cunclusi Giustozzi.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/cyber-cosa-dicono-gli-esperti-attacco-hacker/ u Mon, 06 Feb 2023 12:27:37 +0000.