UniVersoMe Testata Multiforme degli Studenti UNIME
Nei giorni scorsi, un massiccio attacco cybernetico ha investito numerosi Paesi del mondo compromettendo migliaia di server. I più danneggiati sono stati Francia e Norvegia, ma nel mirino anche l’Italia.
All’origine degli attacchi hacker
Secondo l’Agenzia per la cybersicurezza nazionale (Acn), gli attacchi hacker provenivano da un ransomware già noto da tempo. Il ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede il pagamento di un riscatto (ransom) per poter tornare a utilizzarlo. Questo tipo di malware si diffonde mediante file di virus che devono essere installati come file con estensione .exe. Una volta entrato nella rete, è in grado di diffondersi su tutti i dispositivi sotto mentite spoglie di un worm.
La vulnerabilità sfruttata dagli hacker ha colpito, in particolare, i server VMware, un software di VMWAre Inc, sito a Palo Lato in California. Considerato anche come hypervisor, consente la produzione di una “macchina virtuale”, termine che sta ad indicare la creazione di uno o più ambienti virtuali in un unico computer. Su uno stesso hardware, condividendo le risorse, possono così girare diverse macchine virtuali.
Funge da intermediario tra l’hardware del computer e i sistemi operativi ospitati all’interno delle macchine virtuali: assegna ad esse le risorse hardware – come cpu, memoria e disco – in modo che ogni macchina virtuale possa eseguire il proprio sistema operativo e le applicazioni, come se fosse installata direttamente sul computer.
La vulnerabilità era già stata corretta nel passato dal produttore già due anni fa, a febbraio 2021, ma evidentemente gli amministratori di sistema non si sono preoccupati di fare il backup dei dati, che consente di cancellare i dati infetti e riformattare i dispositivi. La vulnerabilità, non corretta, ha permesso agli hacker di sferrare l’ondata di attacchi registrata nel weekend.
Migliaia di identità compromesse
Gli attacchi alla sicurezza informatica non si sono limitati solo a questo: ad essere stati rubati troviamo anche documenti di identità e dati personali.
Il furto d’identità può avvenire in tantissimi modi: sono sempre più frequenti i cyberattacchi che si infiltrano in server internazionali, dalle strutture più piccole come aziende commercianti fino alle grandi strutture sanitarie, e mirano al furto dei dati sensibili degli utenti.
Non solo: fra le truffe più pericolose che circolano in rete troviamo il phishing, realizzata ingannando l’utente e si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc o .pdf .
Un’altra tipologia risulta l’email falsificata, che solo apparentemente proveniente da istituti finanziari o da siti web che richiedono la registrazione, nella quale richiede all’utente di cliccare su un apposito link, grazie al quale potrà risolvere una determinata tipologia di problematica, dove, spesso, risulta essere un mancato versamento di contributi previdenziali, la riscossione di un pagamento della dogana per una spedizione, una richiesta di aggiornamento dei propri dati (tra cui le coordinate bancarie).
Questo, il più delle volte, porta all’attivazione di un piccolo abbonamento, a carico della vittima, che toglie pochi soldi al mese sul conto. Piccole somme che nel suo insieme, vista la natura silenziosa dei prelievi, l’utente non si accorge immediatamente. Oppure capita anche il colpo grosso e dirottano a proprio vantaggio un corposo bonifico, nella maggior parte dei casi fino a ripulire del tutto un conto corrente.
Anche tramite i social network più utilizzati, come Instagram e Facebook per esempio, possono accadere furti d’identità: gli hacker iniziano così a scrivere sotto falsa identità, o a nome dell’account hackerato a tutti i contatti presenti in lista, cose molto lesive per la reputazione della vittima, salvo poi chiedere un riscatto, oppure convincere gli stessi contatti verso altre truffe certe, magari su piattaforme Bitcoin o piattaforme di trading on-line.
Per non farsi truffare bisogna controllare attentamente il nome del mittente della email (in alto, sopra all’oggetto) e verificare che questi corrisponda a quelli effettivamente appartenenti al mittente originale.
La pubblica amministrazione risponde
Con la pubblicazione del messaggio n. 535 del 3 febbraio 2023 l’INPS ha comunicato “l’attivazione di un controllo di verifica aggiuntivo dell’identità digitale quando si inseriscono le credenziali per effettuare l’accesso ai servizi online dell’Istituto“, un controllo aggiuntivo che interviene nei soli casi in cui si verifichi un tentativo di accesso ai servizi con identità digitali diverse da quelle utilizzate precedentemente dallo stesso utente.
Dopo ciò, il sistema invia sui recapiti telematici e -mail e cellulare già registrati dall’utente, un codice di conferma “usa e getta”, che l’utente stesso dovrà inserire per ottenere l’accesso. Contestualmente, il sistema invierà una notifica via e-mail o, in assenza, sul cellulare o via PEC, per informarlo dell’avvenuto accesso con nuove credenziali SPID, CNS o CIE a lui intestate, in modo da adottare le conseguenti azioni in caso di accesso indebito. La nuova funzionalità risulterà attiva per tutti coloro che abbiano validato i propri recapiti telematici
Victoria Calvo
