«L’attacco hacker? Forse un diversivo che nasconde una strategia più complessa»

Venerdì 3 febbraio è stato lanciato un attacco informatico su larga scala che sfruttava una vulnerabilità nota scoperta due anni fa nei server EXSi di VMware per la quale esiste già un aggiornamento correttivo dal 23 di febbraio del 2022. L’impatto principale sembra essersi concentrato sulla Francia, da dove sono arrivate molte segnalazioni di richieste di riscatto portate da criminali che sono riusciti a installare un ransomware sfruttando quella falla informatica.

Nel nostro Paese, invece, le conseguenze sono state molto contenute e da un vertice tenutosi tra il sottosegretario alla Presidenza del Consiglio Alfredo Mantovano, il dg di Acn Roberto Baldoni e la direttrice del Dis-Dipartimento informazione e sicurezza, Elisabetta Belloni, ha rilevato che, anche se l’attacco è classificabile come grave, «nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita».

Ma c’è un altro scenario possibile: Giuseppe Mocerino, presidente dell’azienda specializzata in digitalizzazione del business e cybersecyrity Netgroup, sostiene che lo scenario potrebbe essere ben più complesso.

L’attacco è stato indicato come un evento probabilmente scollegato da eventi geopolitici e lanciato da cyber criminali interessati a ottenere un vantaggio economico. Lei forse non è così convinto. Qual è il problema?

«Quello che non convince in questo attacco è innanzitutto la scala rilevata. VMware dichiara di aver decine di migliaia di installazioni in Italia, ma i server colpiti sarebbero stati una manciata, un numero insignificante? Perché gli altri non sono stati colpiti? Siamo sicuri che siano davvero stati ignorati?»