Dopo la conferma dell'attacco informatico che, nel pomeriggio di ieri, ha coinvolto sistemi nazionali e internazionali, l'esperto di cybersecurity Stefano Zanero è intervenuto in una diretta social per chiarire quanto successo: "al mondo è interessato qualche migliaio di aziende, ma nulla di nuovo". Nel corso della rassegna stampa del lunedì mattina dal titolo #Edicolaperta, tenuta da giornalisti del settore IT, Marco Lorusso e Nicoletta Boldrini, il professore associato di computer security al Politecnico di Milano, ha ridimensionato la portata dell'attacco.
"Tecnicamente, è stata coinvolta la già citata piattaforma di Vmware, utilizzata dai sistemisti, anche per gestire servizi internet. Le aziende interessate, qualche migliaio al mondo, usavano sistemi non aggiornati ed esposti, ossia vulnerabili a problematiche note da un paio di anni.
Si tratta di uno scenario ricorrente. Nel 2022, nei soli Stati Uniti, sono stati denunciati 3.500 ransomware, circa dieci al giorno. Quello che risalta all'occhio delle analisi è che, nel weekend, sono avvenuti almeno 2.000 attacchi, collegati al ransomware lanciato da un gruppo di criminali informatici che potrebbe aver escogitato un nuovo metodo per eludere le difese delle vittime prese di mira". Per Zanero, in Italia è possibile stimare dalle venti alle trenta aziende teoricamente implicate, di cui ancora cinque nelle ultime ore, con il virus che, se insediato, blocca i sistemi e chiede un riscatto per tornarne in possesso: "In percentuale è qualcosa di veramente contenuto rispetto al monte delle imprese attive. Sfruttiamo questi momenti per accelerare la cultura della sicurezza informatica, senza eccessivi allarmismi".
