L’Italia è sotto attacco hacker fanno sapere dall’ACN ai giornalisti amici dell’Ente Governativo. Addirittura “decine di sistemi compromessi” e molti altri che sono attualmente a rischio a causa di una vulnerabilità nell’applicativo WMWare, già conosciuta e corretta dal produttore.
Non è dato sapere se il fail informatico dei bancomat e dei pos di ieri sia collegato all’azione di criminali informatici o attori statali che vogliono sferrare l’attacco con fini di guerra cibernetica. Mentre è probabile che l’attacco ad Acea non sia di quest’ultima natura perchè già classificato di tipo ransomware.
Non è dato sapere quali siano i sistemi compromessi e quali entità, private o statali, colpite ma è chiaro che le narrazioni della prima ora sono fallaci su un punto. O c’è un attacco ransomware in corso oppure un attacco informatico che sfrutta vulnerabilità con fini distruttivi.
Secondo quando riferito, anzi sussurrato, dai dipendenti di ACN ai fidati della stampa, la vulnerabilità in WMARE può aprire all’installazione di un ransomware. Se è così, l’attacco è di natura criminosa, ma se invece da il via ai wipers, come avviene in Ucraina ad opera dei russi, allora è possibile parlare di attacco informatico con finalità più consoni ad essere inquadrate nella guerra cibernetica.
Quello che si sa per il momento, è che c’è un invito ad aggiornare WMWARE correggendo il bug VMware ESXi sfruttato in particolare dalla ransomware gang HIVE, ma non è esclusa una partecipazione di hacktivisti come NoName057 che in esclusiva mondiale hanno dichiarato a Matrice Digitale di tenere sotto traccia il perimetro informatico di cui ACN è responsabile.
Fughe di notizie agli amici da parte di ACN
Stupisce il modo di come l’ACN abbia distribuito le informazioni alla stampa se consideriamo che le testate citano dichiarazioni sia di ACN che di CSIRT, parte della stessa struttura, dove inviando pizzini a pochi, hanno creato confusione su cosa sia realmente accaduto. Prima ransomware, poi attacco informatico su scala mondiale e nessuno sa niente. Basta fare un giro sui siti del CSIRT e di ACN per notare come manchino tutte le notizie riferite dai giornalisti fidati dopo un’ora dalla prima soffiata.
Il CSIRT mette in guardia dal wiper scoperto in Ucraina, mettendo lontano dalla home page il rischio alto della vulnerabilità
Il profilo Linkedin di ACN propone posti di lavoro
Il sito istituzionale di ACN invece propone l’ennesima firma del presidente Baldoni di protocolli d’intesa dal sapore politico e non tecnico.
