Da ieri pomeriggio l’Italia (e altri paesi europei e non) è stata oggetto di un attacco hacker che avrebbe compromesso un numero non precisato (ma comunque elevato) di sistemi informatici di aziende e privati e altri sono tuttora a rischio.
Gli hacker, a quanto risulta, sarebbero entrati in azione attraverso un “ransomware già in circolazione” e avrebbero attaccato in particolare i server VMware ESXi sfruttando una vulnerabilità che era stata già individuata e risolta nel febbraio 2021 da Vmware, ma – spiegano gli esperti – non tutti hanno applicato la correzione indicata dall’azienda e dunque sono rimasti col ‘buco’ senza toppa che è stato sfruttato in questa ondata di attacchi per entrare.
Cos’è un ransomware?
Il ransomware è un malware, cioè un “software malevolo”, che infetta un sistema informatico, bloccandolo o compromettendone l’usabilità. I file presenti sul computer della vittima vengono criptati, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto (ransom), che per le aziende può essere anche di importo particolarmente elevato. Il pagamento avviene solitamente tramite criptovalute.
I ransomware sono, nella maggioranza dei casi, dei trojan diffusi tramite siti web malevoli o compromessi, ovvero per mezzo della posta elettronica o altri sistemi di messaggistica. In genere si presentano come allegati apparentemente innocui provenienti da mittenti che appaiono legittimi o comunque sicuri. La loro provenienza da soggetti che sembrano sicuri induce spesso gli utenti ad aprire l’allegato, il quale reca una denominazione che indica fatture, bollette, ingiunzioni di pagamento e altri oggetti simili: una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.
Al di là del fatto se sia giusto o no pagare il riscatto, il vero problema è che, anche pagandolo, non si ha la sicurezza di ripristinare integralmente il sistema. Svariati sono i casi in cui, pur pagando il riscatto, il sistema non è stato ripristinato o non è stato ripristinato integralmente.
E’ evidente che il blocco del sistema informatico di un’azienda può causare alla stessa numerosi ed ingenti danni, che, in via esemplificativa e sommaria, si possono indicare in:
- il blocco dell’attività aziendale, con perdite e mancati guadagni che si moltiplicano con il passare del tempo;
- perdita di informazioni riservate relative all’azienda;
- perdita di reputazione con possibile perdita di clientela;
- perdita di dati sensibili dei clienti, con possibili sanzioni amministrative e cause civili da parte dei clienti stessi;
- costi per il ripristino dell’operatività aziendale.
Come ha scritto in queste ore l’Autorità nazionale per la sicurezza informatica, è prioritario per tutti sviluppare un’adeguata strategia di protezione.
Ormai non bisogna più domandarsi se la propria azienda sarà oggetto di un attacco informatico ma quando questo accadrà e, quando accadrà, l’azienda dovrà essere preparata.
Gli attacchi informatici non colpiscono solo le grandi aziende, ma prendono di mira anche piccole e medie imprese, specialmente negli ultimi anni.
È quindi per tale motivo che si consiglia di affidarsi a professionisti del settore per dotarsi di un efficace sistema di cybersecurity.
Lo Studio Legale Dragone & Avvocati Associati Loffredo e Cestaro presta consulenza e assistenza legale specializzata nel settore del diritto dell’informatica e privacy, con particolare attenzione alla cybersecurity, in collaborazione con aziende informatiche di comprovata affidabilità ed esperienza proprio nel settore della cybersicurezza.
