Durante i primi giorni di febbraio, si è parlato molto di un attacco informatico generalizzato che ha interessato migliaia di server in tutto il mondo e che ha causato impatti non indifferenti sulle realtà pubbliche e private dei vari Paesi.
L’allarme lanciato dal CERT francese, ovvero il Computer Emergency Response Team, fa riferimento ad una vulnerabilità ben nota del server VMware ESXi e malamente gestita dagli apparati di sicurezza aziendali.
Andiamo a capire nello specifico cos’è successo e perché è importante riflettere sull’accaduto.
Attacco ransomware globale: di cosa si tratta
Numerosi server a livello globale sono caduti vittime dell’attacco ransomware che ha reso inaccessibili ai proprietari stessi i sistemi informatici aziendali. Tutto questo per ottenere in cambio un riscatto, da qui la parola inglese “ransom”.
Il cyber attacco ha fatto leva su una vulnerabilità già precedentemente nota del server VMware ESXi, uno dei più utilizzati per il funzionamento delle infrastrutture, di cui però era già stata rilasciata - due anni prima - una patch di aggiornamento a cui la maggior parte delle aziende non ha dato seguito.
La modalità di esecuzione dell’hackeraggio si è basata su:
- l’omissione degli amministratori di sistema dall’accesso alla piattaforma web;
- la violazione di dati, o data breach, con potenziale rivendita di questi sul dark web;
- la richiesta di riscatto in bitcoin, per fornire una nuova chiave di accesso a tali gestori.
Questo tipo di attacchi riguarda un fenomeno indubbiamente in ascesa e uno dei peggiori incubi delle organizzazioni pubbliche e private: secondo uno studio Kaspersky, solo tra il 2019 e il 2020 i casi di “Targeted Ransomware" sono aumentati di oltre il 700%.
Stando alle informazioni raccolte dunque, quello di febbraio 2023 è sicuramente uno degli attacchi più estesi, ed efficaci, dell’ultimo anno. La prima nazione coinvolta è stata la Francia, a cui poi si sono aggiunti altri paesi europei ed extraeuropei, come il Canada e gli Stati Uniti.
Per fortuna però, come riportato da Palazzo Chigi e dall’Agenzia Nazionale per la Cybersecurity, in Italia l’entità della compromissione si è limitata a poche decine di sistemi informatici e non ha intaccato settori strategici.
Qual è la preoccupazione maggiore?
La crescita esponenziale di fenomeni simili deve indurre a riflettere su lacune evidenti in materia di sicurezza informatica.
L’economia digitale, in continua espansione, dipende fortemente dalle questioni legate alla sicurezza. Per farla funzionare correttamente, è necessaria una tutela approfondita della cybersicurezza, non solo per la pericolosità degli hackeraggi, ma anche per una potenziale perdita di fiducia nella digitalizzazione delle istituzioni da parte dei consumatori stessi.
La gravità di quanto accaduto dimostra come, anche a fronte di buone pratiche consolidate e della disponibilità di soluzioni, in molte aziende manchi l’attenzione necessaria alla sicurezza e alla protezione dell’organizzazione e dei rispettivi dati.
La situazione in Italia
Stando ai dati Trend Micro 2022, l’Italia è il primo paese in Europa, e il settimo al mondo, per numero di attacchi ransomware: è fondamentale quindi mantenere alto il livello di attenzione.
Ciò nonostante, come ha reagito il Paese a quanto accaduto?
L’ultima risposta alle minacce per la sicurezza informatica proviene dall’esecutivo: l’istituzione di un coordinamento periodico tra tutte le strutture pubbliche e private che erogano servizi critici per il Paese è diventato un punto cruciale per la messa in condivisione di procedure e competenze, con l’obiettivo di salvaguardare lo spazio cibernetico nazionale.
L’Agenzia Nazionale per la Cybersicurezza inoltre, a seguito dell’ultimo attacco ransomware, ha rimarcato alcune linee guida basilari riguardo le migliori strategie da adottare e gli adempimenti inerenti alla privacy come:
- provvedere quanto prima all’aggiornamento del sistema con l’ultima patch per impedire il verificarsi di un nuovo attacco;
- adeguare le competenze digitali dei singoli responsabili alla sicurezza IT delle infrastrutture;
- notificare la violazione, nel caso in cui coinvolga dati personali, al Garante della Privacy entro 72 ore dal momento in cui il Titolare del trattamento dei dati ne viene a conoscenza;
- dotarsi di un piano di Disaster Recovery per ripristinare l’accesso e le funzionalità della propria infrastruttura IT in seguito ad eventi disastrosi.
Sulla base del tipo di dati in questione, nonostante le misure da adottare potrebbero variare, occorrerà coinvolgere tutte le figure che si occupano di privacy per valutare la strategia più opportuna.
Un avvertimento, ma anche un insegnamento
Alla luce di quanto accaduto è necessario fermarsi a riflettere sull’importanza di avere una strategia efficace di data governance e data security, correlata da un costante monitoraggio - e miglioramento - di policy, processi e sistemi informatici.
In questo senso, le organizzazioni devono dotarsi di una serie di pratiche per rimanere vigili e proattivi nella gestione della sicurezza di tutti i sistemi, e i dati, collegati al web.
Noi di Copying crediamo fermamente nell’importanza di una cultura digitale all’interno delle realtà aziendali. Per questo motivo, da anni siamo un punto di riferimento per i nostri clienti per la formazione relativa alla sicurezza informatica e per la gestione delle infrastrutture di Information Technology.
Se siete una realtà interessata ad intraprendere un percorso di digitalizzazione, noi possiamo supportarvi sotto qualsiasi aspetto con servizi personalizzati e sempre aggiornati, con un’attenzione in più verso la sostenibilità.
Siamo specializzati in:
- Digitalizzazione e dematerializzazione dei documenti
- Connettività
- Firma e fatturazione elettronica
- Gestione delle infrastrutture IT
- Politiche di privacy e cybersecurity
- Cloud Computing
Qui la lista completa dei nostri servizi.
Se desideri iniziare il tuo percorso di digitalizzazione, contattaci.