Concedeteci di usare una frase fatta, eppure talvolta non meno vera, che spesso abbiamo sentito per gravi fatti di cronaca: «Una strage annunciata». In tarda serata i sistemi colpiti e bloccati dall'attacco ransomware globale reso noto domenica dall'Agenzia per la Cybersicurezza nazionale aveva superato in tutto il mondo quota 2.100. Un numero che sale rapidamente. La vulnerabilità sfruttata dai cyber-criminali era tutt’altro che sconosciuta. La soluzione, la «patch» (toppa) come si dice in gergo, era stata rilasciata ben due anni fa, nel febbraio 2021, da VMware, l’azienda del software coinvolto. «E 3 giorni fa il Cert francese (il Centro di risposta le allerta cyber, ndr) aveva lanciato l’allarme: è stato più o meno ignorato e questo fatto è di una gravità sconcertante» ci dice Corrado Giustozzi, divulgatore ed esperto di cyber-sicurezza, partner di Rexilience. Ogni attacco informatico sfrutta sempre una vulnerabilità nel software. In questo caso quella riscontrata nei diffusi software di «virtualizzazione» della californiana VMware («virtualizzare» significa fare girare in modo simulato, via software, un programma o un sistema su un altro hardware).
In questo caso la soluzione per il problema era stata messa a disposizione da VMware ben due anni fa, nel febbraio 2021. «C’è di mezzo una catena infinita di sciatteria e disinteresse per non aver fatto gli aggiornamenti dovuti... E per di più il software in questione può essere attaccato solo se esposto su Internet, cosa che andrebbe evitata. Chi è nei guai non dico che se li è andati a cercare ma di certo non si è mosso in tempo con le contromisure» dice con amarezza Giustozzi. Tra gli oltre 2.100 server colpiti ci sono moltissime aziende e pubbliche amministrazioni (tra cui il comune francese di Biarritz, uno dei pochi bersagli trapelati al momento).
...............
da articolo di Paolo Ottolina per Corriere.it
