Negli scorsi giorni, in particolare nella giornata di domenica, l’Italia è stata il fulcro – insieme ad altri Paesi del mondo e d’Europa – di un attacco hacker che, anche se inizialmente si pensava potesse essere partito dalla Russia, si sarebbe rivelato invece un attacco da parte di criminali informatici volenterosi di ottenere alcune informazioni di server nazionali e internazionali. L’Italia, come dicevamo, non è l’unico Paese a essere stato colpito, anzi. In altri Paesi – come per esempio la Francia – i danni sono stati decisamente più ingenti, con 528 server colpiti. In Italia i server sotto attacco sono stati 19.
Attacco hacker in Italia: la lista dei server colpiti
Come riportato dall’edizione online del quotidiano “La Repubblica”, la lista dei 19 server colpiti in Italia sarebbe questa:
- Basiano – Lombardia – Irideos Spa – KPNQwest Italia S.p.a.
- Pescara – Abruzzo – Netsons s.r.l. – Netsons s.r.l.
- Pozzuoli – Campania – Vodafone
- Rende – Calabria – INTERBUSINESS
- Lagonegro – Basilicata – Fastweb Networks
- Milano – Lombardi – Seflow S.N.C. Di Marco Bramé &C. – Seflow
- Mazara del Vallo – Sicilia – Speed-net S.R.L – Speednetsrl
- Milano – Lombardia – SoftLayer – SoftLayer Technologies, Inc
- Pescara – Abruzzo – Netsons s.r.l – Netsons s.r.l.
- Arezzo – Toscana – Aruba S.p.A. Network – Aruba S.p.A.
- Roma – Lazio – INTERBUSINESS – Sistemi Avanzati srl
- Arezzo – Toscana – Aruba S.p.A. – Aruba S.p.A.
- Pomigliano d’Arco – Campania – THREEMINDS
- Daverio – Lombardia – 11-xDSL-CUST STATIC Aruba S.p.A. Network – InternetONE SRL
- Arezzo – Toscana – Aruba S.p.A. Network – Aruba S.p.A.
- Pescara – Abruzzo – Netsons s.r.l – Netsons s.r.l.
- Pescara – Abruzzo – Netsons s.r.l – Netsons s.r.l.
- Selci – Lazio – StiAdsl srl – StiAdsl
- Verona – Veneto – DIGISAT Main.
I criminali informatici avrebbero penetrato le difese per poi chiedere un riscatto in Bitcoin (2 per la precisione, pari a quasi 40.000 euro) al fine di poter permettere ai server di ritornare ad avere pieno accesso ai loro stessi servizi. Molto probabilmente, peraltro, almeno alcuni di questi server potrebbero decidere di pagare (come spiegato da alcune fonti anonime interpellate sempre dal giornale), mentre altri cercheranno la strada della ripresa autonoma, andando però inevitabilmente ad aumentare i costi. Palazzo Chigi ha comunque spiegato che nessun sistema fondamentale o istituzionale è stato colpito o danneggiato da questo attacco, anche se – per esempio – l’Università Federico II di Napoli ha fatto sapere di essere stata oggetto di questo cyberattacco, seppur senza subire grossi danni o disagi da questa iniziativa criminale.
Cosa sappiamo dell’attacco hacker in Italia
Questa manovra sarebbe cominciata a partire dai primi giorni di febbraio ed è stata perpetrata tramite ransomware, cioè un malware. Come già spiegato, non sembra essere un attacco che arriva da un Paese ostile, quanto un’iniziativa autonoma (ma ragionata e pensata) da parte di un gruppo di cybercriminali per estorcere dati e informazioni ad alcune aziende per poi ricattarle. A essere colpiti sono stati i server che non avevano compiuto aggiornamenti dal febbraio del 2021, rendendosi quindi esposti a un attacco.
L’Italia è stato, nonostante tutto, uno dei Paesi meno colpiti da questa iniziativa. Inizialmente si era pensato che i disservizi di Tim registrati proprio domenica potessero dipende proprio da questo attacco hacker. L’azienda però ha dimostrato che non era così e che i disservizi sarebbero nati da altre problematiche.
Il Governo ha annunciato che ci sarà un DPCM per favorire una maggiore sintonia e prevenzione con le Regioni per aumentare i servizi di protezione informatici, sviluppando anche un confronto periodico che possa aiutare le parti in causa a trovare maggiore protezione di fronte a potenziali attacchi simili.
Gli altri Paesi coinvolti
Oltre alla Francia, anche altri Paesi sarebbero stati coinvolti nella situazione. Tra questi, i più colpiti sono certamente la Germania (273 server) e gli Stati Uniti (235 server). In Italia la situazione è parsa meno grave del previsto dopo l’allarme delle prime ore ma l’attacco subito impone comunque una riflessione importante su un tema che sta diventando sempre più delicato.