Attacco hacker, Palazzo Chigi: probabile che sia opera di criminali per un riscatto | In Italia "piratate" 22 strutture
Non ci sono evidenze che ricolleghino l'azione a uno Stato ostile. Il governo rassicura: "Non sono stati colpiti settori critici per la sicurezza nazionale"
L'attacco hacker che ha colpito aziende e infrastrutture a livello mondiale in Italia non ha avuto tra gli obiettivi "nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale". A chiarirlo è una nota di Palazzo Chigi dopo il vertice sull'accaduto. Secondo l'Agenzia per la Cybersicurezza Nazionale e la polizia postale, prosegue la nota, "non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l'azione di criminali informatici, che richiedono il pagamento di un 'riscatto'". Al momento sarebbero 22 gli enti o aziende danneggiate dall'attacco nel nostro Paese.
Ventidue le vittime In Italia le vittime dell'assalto sarebbero 22, tra enti e aziende danneggiati a causa di una vulnerabilità sfruttata dai pirati informatici sui server VMware ESXi. Si tratta di enti o aziende che non rivestono particolare rilevanza per la sicurezza nazionale. Circa 400 invece le potenziali vittime: si tratta di strutture, cioè, che non avevano adottato la correzione alla vulnerabilità indicata il 23 febbraio 2021 dalla società produttrice del software, ma che non risulterebbero "infettate". Sono tuttavia in corso analisi della Polizia postale e dell'Agenzia per la cybersicurezza nazionale per accertare l'integrità dei sistemi e ripristinare le condizioni di sicurezza.
Tajani: "Adottate le misure necessarie per i siti sensibili" Dopo l'attacco, il vicepremier Antonio Tajani assicura che "l'Italia ha adottato tutte le misure necessarie per proteggere i siti più sensibili, siamo al lavoro, le istituzioni stanno rafforzando il sistema, anche nelle ambasciate. C'è un'azione forte dello stato per impedire i cyberattacchi.
"Settori sensibili non colpiti "Sui settori sensibili la nota precisa che "la riunione coordinata dal sottosegretario con la delega alla Cybersecurity Alfredo Mantovano, con l'ingegner Roberto Baldoni e l'ambasciatore Elisabetta Belloni, è servita a verificare che, pur nella gravità dell'accaduto, in Italia nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita".
"Chi non si è protetto paga gli effetti" Inoltre, Palazzo Chigi precisa che da febbraio 2021 "l'aggressione informatica era stata individuata dall'Agenzia per la Cybersicurezza nazionale come ipoteticamente possibile" e "l'Agenzia aveva allertato tutti i soggetti sensibili affinché adottassero le necessarie misure di protezione. Taluni hanno tenuto in debita considerazione l'avvertimento, altri no e purtroppo oggi ne pagano le conseguenze". Con un'analogia, Palazzo Chigi chiarisce: "E' come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a un'opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute" per chi non l'ha fatto.
SU TGCOM24