“C’è una banda criminale che sta sfruttando una vulnerabilità del 2021 per portare avanti una campagna ransomware e questa campagna ha interessato circa 2mila organizzazioni, in Italia una ventina”. Lo afferma all’Adnkronos Alessio Pennasilico, membro del Comitato scientifico di Clusit, Associazione Italiana per la Sicurezza Informatica, all’indomani del massiccio attacco hacker su cui ha lanciato l’allerta l’Agenzia per la cybersicurezza nazionale, sottolineando che gli obiettivi sono soggetti che “hanno server quindi non privati cittadini, ma imprese pubbliche, aziende dalle Pmi fino alle multinazionali, piccole e grandi pubbliche amministrazioni”.
“Chiaramente se dovessero essere colpiti organismi rilevanti in termini di servizi, come ad esempio banche o assicurazioni, i cittadini subirebbero danni nel poter usufruire di quei servizi”, spiega Pennasilico sottolineando che “al momento non ci sono evidenze che dietro a quanto accaduto ci siano attori statuali”.
Per proteggersi “la cosa più semplice è fare l’aggiornamento e fare in modo che quel tipo di server non sia esposto su internet”, precisa il membro del Comitato scientifico di Clusit secondo il quale chi non può fare l’aggiornamento dovrebbe “configurare filtri che impediscono al servizio vulnerabile di essere raggiunto”. Pennasilico, che fa “un plauso all’encomiabile lavoro dell’Acn”, sottolinea che l’attacco hacker “non va messo in relazione con i disservizi di Tim, problema che è stato risolto e non ha nulla a che vedere con l’attacco”.