L'”attacco informatico globale” era davvero così preoccupante?

Tra domenica 5 e lunedì 6 gennaio del 2023 i principali quotidiani generalisti italiani e alcune testate giornalistiche online hanno parlato, in alcuni casi dedicando alla notizia le prime pagine delle edizioni cartacee, di un attacco hacker globale. In effetti il giorno precedente l’Agenzia per la Cybersicurezza Nazionale (ACN) aveva comunicato di essere a conoscenza di un attacco hacker di grande entità in corso in diversi Paesi: nello specifico, si trattava di un attacco di tipo malware che ha colpito i server di VMware ESXi, un servizio di virtualizzazione dei server. Le persone che hanno effettuato l’attacco hanno sfruttato una vulnerabilità già nota e segnalata a febbraio del 2021: l’azienda che sviluppa VMware ESXi era infatti intervenuta con una patch, cioè una porzione di software che permette di aggiornare il sistema per migliorarlo e quindi, semplificando al massimo, di risolvere eventuali problemi. Evidentemente, però, le aziende i cui sistemi sono stati attaccati non avevano scaricato e installato la patch.

Cosa è successo e come è andata davvero? Il monografico di Giornalettismo sull’attacco informatico che ha colpito i server di VMware ESXi e sul down di TIM

Mentre si diffondeva la notizia dell’attacco informatico diversi utenti TIM hanno segnalato problemi di accesso a internet. Per questo motivo in molti devono aver pensato che i due problemi, l’attacco hacker e il down di TIM, fossero collegati e quindi che la situazione fosse molto grave. Domenica anche Palazzo Chigi è intervenuto per limitare l’allarmismo, scrivendo in una nota che «nessuna istituzione è stata colpita». Giornalettismo, nel suo approfondimento, ha cercato di capire come è stato possibile realizzare un attacco hacker simile da un punto di vista tecnico e ha poi raccolto l’opinione di Pierguido Iezzi, CEO di Swascan, e di Stefano Zanero, professore ordinario di computer security del Politecnico di Milano.

• Cosa significa che c’è stato un «attacco hacker globale»
• L’anomalia di TIM (risolta) e l’annuncio di una vulnerabilità attaccata dagli hacker non hanno nulla in comune
• Elon Musk ha ricordato agli italiani che Starlink è disponibile anche in Italia
• La tipologia di malware che, probabilmente, è stata utilizzata per attaccare i server VMware ESXi
• Che cosa sono i server VMWare ESXi e perché la vulnerabilità era nota già nel 2021
• Shodan e i suoi fratelli: gli strumenti usati (anche) dagli hacker per scoprire le vulnerabilità
• «Nessuna istituzione è stata colpita», la nota di Palazzo Chigi sull’attacco hacker
• Quale è stata la percezione dell’attacco hacker “globale” nel resto del mondo?
• Accedere al mondo della criminalità informatica è sempre più facile. L’opinione di Pierguido Iezzi, CEO di Swascan
• «Evitiamo di associare subito qualsiasi disservizio ad un attacco», l’intervista a Stefano Zanero