Pesante attacco hacker: nel mirino molti siti istituzionali, università e ministeri. Ecco come difendersi e i primi sospetti.
Server suscettibili, siti vulnerabili, porte aperte per intrufolarsi e blindare i portali. L’attacco hacker in corso ha messo nel mirino una lunga lista di server, con un processo ormai molto diffuso.
Gli hacker si intrufolano sfruttando i malware e i ransomware, con richieste di riscatto per restituire i dati sensibili sottratti. In sostanza i siti messi nel mirino risultano inaccessibili dopo gli attacchi che sono semplici da spiegare. Si tratta di una sorta di “serratura” che resta per certi versi accessibile o facilmente attaccabile. Una volta entrati, gli hacker entrano in possesso dei siti, e scatta l’allarme per eventuali rivendicazioni e richieste di soldi, che al momento, per l’attacco in corso, non sarebbero state effettuate.
Arriva quindi l’allarme, scattato proprio per sollevare la questione e spingere quei siti considerati ancora troppo vulnerabili a difendersi nel migliore dei modi. Il rischio è che una valanga di dati sensibili possano essere sottratti, e l’offensiva contro siti del ministero, delle università e di altre aziende pubbliche e private, rafforza questa ipotesi, e con essa il rischio. Ecco quindi come difendersi e il pesante sospetto.
Attacchi hacker: come difendersi
Gli hacker in questa fase stanno sfruttando una falla specifica sui server, già aggiornata nel 2021 con una patch. Tutti quei sistemi non aggiornati consentono però una intrusione a chi li mette nel mirino. Il primo metodo è aggiornate i sistemi, o attendere una nuova patch, che senza uno specifico collaudo potrebbe però creare problemi con alcune applicazioni.
Proprio per questo alcuni server non sono stati aggiornati, e sono ora nel mirino dell’offensiva hacker, di cui si sa poco. Non è chiaro se ci siano dati sottratti, non esistono segnali di rivendicazione e neanche ancora richieste di denaro da quanto si apprende. Resta alto quindi il pericolo di nuove offensive nelle prossime ore, che può essere contrastato solo aggiornando i sistemi per evitare facili intrusioni. In Italia capita molto spesso che gli aggiornamenti con le patch non siano eseguiti rapidamente per evitare problemi con alcune applicazioni e con i sistemi, e spesso si temporeggia con la speranza, o la convinzione errata, che non accada nulla ai sistemi.
I ripetuti attacchi però testimoniano quanto sia purtroppo semplice diventare obiettivo di chi si introduce con i malware, e i dati testimoniano la crescita di queste operazioni, che necessitano di continui aggiornamenti per evitare spiacevoli sorprese.
