Sono state diversi i sistemi informatici colpiti dal massiccio attacco hacker degli ultimi giorni che hanno riguardato la piattaforma VMware ESXi. L’attacco è accaduto nello stesso momento in cui circa il 30% degli utenti Tim erano alle prese con i problemi dati dalla rete e che ha causato numerosi disservizi, ragion per cui è trapelata in giro la notizia che le due cose fossero collegate.
Come segnalato attraverso il comunicato ufficiale dopo appositi controlli dal CSIRT Italia, istituito presso l’Agenzia per la cybersicurezza nazionale, gli hacker hanno effettuato un attacco ransomware sfruttando una vulnerabilità legata alla piattaforma VMware ESXi risalente al 2021, la quale era stata già risolta dallo sviluppatore, ma che non tutte le aziende utilizzatrici del programma avevano implementato attraverso l’aggiornamento del prodotto.
Seppur questa negligenza da parte dei responsabili informatici delle varie imprese sia gravissima, e l’attacco potrebbe avergli dato non pochi grattacapi, tutta la questione non riguarda specificatamente la situazione con cui ha avuto a che fare Tim, in quanto si tratta di un tipo di problema diverso che non coinvolge criminali informatici.
Il problema del disservizio Tim
Secondo quanto appreso, Tim non rientra nelle vittime dell’attacco hacker. Il disservizio era stato causato da un problema legato al flusso di dati sulla rete internazionale, il cui impatto generato ha coinvolto anche l’Italia, provocando problemi sia alla rete internet degli utenti, che agli sportelli automatici.
Ciò che ha portato a credere, secondo alcuni esperti di cybersicurezza, che Tim fosse coinvolta in questo attacco, è l’ipotesi che fossero stati colpiti i router di Sparkle, la società di Tim che li gestisce, assieme ai cavi in fibra ottica ed altro, provocando quindi il disservizio sul flusso di rete, ipotesi comunque non confermata e probabilmente già smentita.
Il problema per ora sembra essere rientrato, con il sistema che si è lentamente stabilizzato per tutti gli utenti che hanno subito un disservizio, e con il comunicato e le scuse ufficiali da parte dell’azienda verso i coinvolti. In attesa di risvolti aggiuntivi su entrambe le faccende, il Codacons suggerisce all’azienda di telefonia di dare al più presto garanzie sulla protezione dei dati e delle informazioni private degli utenti, così come di valutare la possibilità di riconoscere indennizzi agli utenti coinvolti come forma di risarcimento dei danni morali e materiali.