– MILANO, 06 FEB – La piattaforma interessata dall’attacco hacker di ieri, tramite un ransomware, è VMware esxi, utilizzata per simulare, su un computer, uno più sistemi operativi, a scopo lavorativo e professionale. Come spiega ad Ansa, Alessandro Piva, direttore dell’Osservatorio Cybesecurity & Data Protection del Politecnico di Milano, “il produttore del sistema aveva già risolto due anni fa la vulnerabilità sfruttata dai criminali informatici, ma non tutte le aziende che usano il programma l’avevano implementata”.
    I motivi sono diversi, dalla semplice noncuranza alla necessità, seppur per un breve periodo, di sospendere le attività per consentire un aggiornamento delle macchine.
    “L’aggiornamento dei sistemi rappresenta un aspetto fondamentale per ridurre l’esposizione a possibili attacchi e stupisce come una così semplice regola ancora oggi possa essere disattesa”, continua Piva.
    Se i primi chiamati in causa dall’intrusione del ransomware sono i responsabili dei sistemi informatici delle imprese, le ricadute dell’attacco possono coinvolgere anche i cittadini. “Se il blocco ha interessato server e computer dove sono presenti applicazioni e servizi digitali, offerti da aziende private e pubbliche amministrazioni, è lecito aspettarsi l’impossibilità di accedere o un progressivo rallentamento nella fruizione del servizio stesso. Il ripristino dei sistemi si renderà difficile nel caso gli archivi, tutti o in parte, non siano stati salvati altrove, prima dell’attacco”. .