(ANSA) - Expoentes do governo italiano se reuniram nesta segunda-feira (6) no Palácio Chigi, em Roma, para debater os danos e as ações a serem tomadas após um "maciço ataque hacker" ter atingido centenas de sistemas na Itália.
Além do país, França, Finlândia, Estados Unidos e Canadá também sofreram com a ação criminosa que, até o momento, atingiu ao menos 2,1 mil sistemas em todo o mundo.
Participaram do encontro o subsecretário da Presidência do Conselho de Ministros, Alfredo Mantovano, autoridades em cibersegurança, o diretor da Agência para a Cibersegurança Nacional (ACN), Roberto Baldoni, e a diretora do Departamento de Informação e Segurança, Elisabetta Belloni.
"Em mérito do ataque hacker verificado em escala mundial, a reunião no Palácio Chigi nesta manhã [...] serviu para verificar que, apesar da gravidade do ocorrido, nenhuma instituição ou empresa primária da Itália que opera em setores críticos para a segurança nacional foi atingida", diz uma nota do encontro.
Ainda conforme o comunicado, segundo as primeiras análises da ACN e da Polícia Postal, "não surgiram evidências que conduzem a ação a uma agressão por parte de um sujeito estatal ou realizada por um Estado hostil". "Ao invés disso, é provável que a ação seja de criminosos digitais, que pedem o pagamento de um resgate", ressalta.
Desde fevereiro de 2021, uma provável "agressão informática" do tipo era considerada pela ACN como "hipoteticamente possível" e a "Agência tinha alertado todos os sujeitos sensíveis para que adotassem as medidas necessárias de proteção".
"Aqueles que não levaram em consideração o alerta, infelizmente hoje pagam as consequências. É como se em fevereiro de 2021 um vírus particularmente agressivo tivesse começado a circular, as autoridades sanitárias solicitaram para as pessoas frágeis fazer uma prevenção oportuna e, em uma distância de tempo, surgiram os danos à saúde para quem não a fez", finaliza.
A reunião italiana veio pela gravidade e pelo tamanho da ação, mas também porque o governo de Giorgia Meloni já havia enviado ao CdM um alerta sobre a vulnerabilidade de sistemas de informação sensível do país há poucas semanas.
Dessa vez, a ACN informou que a plataforma atingida no ataque por meio de ransomware foi a VMware ESXi, criada pela empresa californiana VMware e usada para gerir um ou mais sistemas operacionais em computadores.
Em entrevista à ANSA, o diretor do Observatório de Cibersegurança e Proteção de Dados do Politécnico de Milão, Alessandro Piva, confirmou a informação de que a brecha usada pelos criminosos já havia sido alvo de reparação pela empresa.
"O produtor do sistema tinha resolvido há dois anos a vulnerabilidade explorada pelos criminosos digitais, mas nem todas as empresas que usavam o programa tinha feito a atualização. A atualização dos sistemas representa um aspecto fundamental para reduzir a exposição a possíveis ataques e choca como uma simples regra ainda hoje possa ser ignorada", disse o especialista.
A suspeita é de que o novo ransomware seja baseado no Rust, com o nome de Nevada, e que tenha intensificado suas ações em dezembro do ano passado.
Ao menos 22 'vítimas'
A Itália detectou que 22 estruturas e sistemas foram afetados no país pelo ataque hacker em curso contra os servidores VMware ESXi e que há ainda 400 “potenciais vítimas” – empresas que usam o servidor, mas não atualizaram a vulnerabilidade afetada. Elas ainda não foram "infectadas", mas estão em risco.
TODOS OS DIREITOS RESERVADOS © Copyright ANSA