Itàlia ha patit aquest diumenge un atac massiu de hackers que ha deixat compromesos diversos sistemes informàtics nacionals, segons ha confirmat l'Agència Nacional de Ciberseguretat (ANC) italiana. El seu equip de resposta a incidents de seguretat informàtica ha detectat un "atac massiu amb un ransomware", un tipus de programa informàtic que restringeix l'accés a parts del sistema infectat i que demana un rescat a canvi de recuperar la informació. L'ANC italiana ja ha inspeccionat "diverses dotzenes de sistemes nacionals probablement compromesos", però ha alertat que encara hi ha sistemes exposats al ransomware, tot i que no els ha deixat "compromesos". A la vegada, ha assenyalat que "queden alguns sistemes exposats, sense estar compromesos, dels quals no s'ha pogut localitzar el propietari". És per això que han fet una crida "a actualitzar immediatament els seus sistemes" per evitar danys.
L'atac hauria estat produït per ciberdelinqüents habituals que utilitzen el sistema de ransomware amb finalitats econòmiques, lucratives, sense agendes polítiques posteriors relacionades amb l'actualitat, segons fonts del mitjà Corriere della Sera. L'Agència Nacional de Ciberseguretat italiana ha recordat que "la vulnerabilitat explotada pels atacants per distribuir el ransomware ja ha estat corregida pel fabricant, però que no tots els que utilitzen els sistemes afectats actualment l'han resolt". "Aprofitant la vulnerabilitat d'aquests sistemes operatius, els pirates informàtics poden dur a terme atacs de ransomware que deixen els sistemes afectats inutilitzables fins que es pagui un rescat per la clau de desxifrat", han indicat. Així mateix, l'ANC ha apuntat que Itàlia no és l'únic país que ha registrat atacs informàtics aquest cap de setmana i que l'onada de ciberatacs també ha afectat França, Finlàndia, Itàlia, Canadà i els Estats Units, entre d'altres.
Caiguda de l'Internet a Itàlia
A banda d'aquest ciberatac massiu denunciat per l'agència de ciberseguretat, Itàlia ha patit una gran caiguda de l'Internet aquest diumenge. Un dels servidors principals del país, Telecom Italia, ja fa dies que té problemes de connexió i aquest diumenge a la tarda ha tingut una important caiguda de la connexió, amb una connectivitat nacional al 26% dels nivells habituals, segons ha detectat la plataforma Netblocks. La falta de connexió, que persisteix des del passat dimecres, s'ha anomenat TimDown i des de la companyia han assegurat que "s'ha detectat un problema d'interconnexió internacional". "S'estan fent anàlisis per resoldre el problema", ha especificat un membre de la companyia, segons recull la premsa local.
⚠️ Confirmed: #Italy is in the midst of a major internet outage with high impact to leading operator Telecom Italia; real-time network data show national connectivity at 26% of ordinary levels; incident ongoing 📉 #TIMDown pic.twitter.com/Ypo8UBuxeV
— NetBlocks (@netblocks) February 5, 2023
La capacitat de navegació ha caigut en picat aquest diumenge a les principals ciutats italianes. A Florència, la connectivitat s'ha reduït fins al 12%, a Roma fins a un 23%, mentre que Palerm s'ha situat en un 14% respecte al nivell habitual. Els usuaris de Telecom Italia de Milà també s'han vist afectats, amb una capacitat de navegació a Internet del 43%, segons les dades de seguiment de Netblocks.
De moment, no s'ha confirmat que hi hagi un vincle entre l'atac massiu denunciat per l'agència de ciberseguretat italiana i aquests problemes de connexió de Telecom Italia, segons ha informat el mitjà Corriere della Sera. Així mateix, el diari italià ha assenyalat que Acea, la companyia romana d'electricitat, aigua i gas, també va patir aquest dijous un atac de ransomware molt greu, que va provocar dificultats per restablir les seves operacions.