Attacco hacker in tutto il mondo, indagini anche sul down di Tim
«Diverse decine di sistemi nazionali compromessi». È un attacco massiccio quello scatenato dagli hacker in tutto il mondo, Italia compresa, la cui portata e, soprattutto, le cui conseguenze sono ancora tutte da chiarire. Un attacco venuto alla luce nel giorno in cui la rete Tim è andata in down, anche se sia l’azienda sia la Polizia Postale hanno escluso che il problema fosse dovuto ad un attacco dei pirati informatici.
Il caso Tim
Sulla rete di Tim era stato rilevato un problema di interconnessione al flusso dati su rete internazionale, che - ha spiegato l’azienda - ha generato un impatto anche in Italia. Il problema è stato risolto nell’arco della stessa giornata, durante la quale si sono susseguite segnalazioni degli utenti che su twitter hanno creato l’hashtag #timdown, diventato trend topic, segnalando i disservizi a internet e telefoni. Tra gli esperti che si occupano di cybersicurezza, però, è anche circolata l’ipotesi che si sia verificato un problema sui router di Sparkle, la società di Tim che gestisce tra l’altro i cavi in fibra ottica, che potrebbe essere collegato all’attacco. Sul punto al momento sarebbero ancora in corso una serie di analisi approfondite.
Aziende violate
Nelle stesse ore in cui Tim è andata in down è scattato l’allarme dell’Agenzia per la cybersicurezza nazionale: il Computer security incident response team Italia ha scoperto che gli hacker sono entrati in azione attraverso un «ransomware già in circolazione» che ha già «compromesso» decine di sistemi. Non solo: gli esperti sono riusciti ad allertare diversi soggetti - istituzioni, aziende pubbliche e private - i cui sistemi risultano esposti e dunque vulnerabili agli attacchi ma «rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario». Significa, in sostanza, che decine di aziende non sanno neanche di essere sotto attacco ma dovrebbero «immediatamente» aggiornare i loro sistemi.
L'allarme francese
I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. Al momento i server compromessi sono qualche migliaio in tutto il mondo, dalla Francia alla Finlandia, dal Canada agli Stati Uniti fino appunto all’Italia dove, stando a quanto accertato finora, decine di realtà hanno già riscontrato l’attività malevola nei loro confronti. E il numero, dicono gli analisti, è destinato ad aumentare.
Riproduzione riservata © Giornale di Brescia
Iscriviti al canale WhatsApp del GdB e resta aggiornato