I primi ad accorgersene sono stati i francesi, assediati ormai da tre giorni. Ma il massiccio cyberattack da Oltralpe (e dal resto dell’Occidente) si è materializzato presto anche alle nostre latitudini. E nella giornata di oggi ha colpito oltre venti siti web anche se, stando alle notizie, le infrastrutture informatiche “vulnerabili” nel nostro Paese, come informa l’Agenzia per la Cybersicurezza Nazionale, «sono centinaia».
Attacco hacker oggi in Italia
In Italia a finire in ginocchio, sotto i colpi di un ransomware, è stata soprattutto la rete internet fissa di Tim che ha iniziato ad avere problemi fin da stamattina. In realtà i disservizi da parecchi giorni interessavano già gli account mail di Libero e Virgilio. Il che vuol dire che il virus circolava da tempo anche sul territorio nazionale. L’Acea ha fatto sapere infatti di aver subito un attacco cibernetico lo scorso 2 febbraio «ad opera del gruppo ransomware Black Basta».
Oggi le difficoltà a navigare si sono registrate soprattutto nelle grandi città come Milano, Roma, Torino, Bari, Napoli, Palermo, Firenze e Bologna.
E sui social ha fatto presto a diventare l’hastag #Timdown tramite il quale gli utenti denunciano le difficoltà riscontrate. Eppure, ancora oggi pomeriggio – il lancio d’agenzia è delle ore 15.08 – fonti della Polizia Postale assicuravano che «dopo le verifiche effettuate dagli esperti informatici a seguito dei problemi che stanno interessando l’operatore delle telecomunicazioni, non risultava in corso un attacco hacker alle reti e alle infrastrutture della Tim».
Polizia Postale smentisce, poi la conferma da ACN
A smentire la Polizia Postale ci ha pensato però qualche ora più tardi, poco prima delle 18, l’ACN con un comunicato ufficiale nel quale ha ammesso che il Computer Security Incident Response Team Italia (Csirt-IT) «ha rilevato un massiccio attacco tramite un ransomware già in circolazione». «L’attacco prende di mira i server VMware ESXi» ha fatto sapere l’Agenzia i cui tecnici, con i feed a disposizione, hanno censito «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi». Tuttavia, a quanto si è appreso, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario.
«I primi ad accorgersene – ha riferito sempre l’Agenzia per la Cybersicurezza italiana – sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è sposta su altri paesi, tra cui l’Italia. In questo momento sono qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia, paese più colpito, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti».
Codacons sui disservizi TIM chiede indennizzi
E in Italia già fioccano le polemiche. Il Codacons, ad esempio, in merito ai problemi tecnici della rete Tim, ha già fatto sapere di voler scendere in campo «a tutela degli utenti» chiedendo all’azienda di «fornire garanzie ai cittadini coinvolti, valutando indennizzi per chi ha subito danni a causa del down della rete».
«In attesa di capire le cause – ha spiegato il presidente dell’associazione dei consumatori, Carlo Rienzi – e considerato l’attacco hacker che sta colpendo diversi sistemi nazionali, crediamo che Tim debba fornire al più presto garanzie sul fronte della protezione dei dati e delle informazioni personali dei propri utenti, soprattutto in considerazione della posizione dell’azienda nel mercato della telefonia in Italia e dei milioni di clienti».
Il Codacons ha chiesto anche un incontro urgente a Tim per valutare la possibilità di «riconoscere indennizzi automatici a tutti gli utenti coinvolti nel down dei servizi registrato oggi, come forma di risarcimento dei danni morali e materiali subiti».
