Sulla rete Tim "è stato rilevato un problema di interconnessione internazionale, sono in corso le analisi per la risoluzione del problema": lo rende noto un portavoce dell'azienda, dopo le numerose segnalazioni degli utenti che su twitter hanno creato l'hashtag #timdown, diventato trend topic, per segnalare i disservizi a internet e telefoni che vanno avanti da diverse ore su tutto il territorio italiano. Il problema rilevato di interconnessione internazionale "impatta il servizio a livello nazionale", precisa il portavoce di Tim. Anche a San Marino sono stati segnalati problemi di connessione e rallentamenti sulla rete nella giornata. Le analisi per la risoluzione sono ancora in corso. Al momento non risulta sia in corso un attacco hacker alle reti e alle infrastrutture della Tim. Lo sottolineano fonti della Polizia Postale, chiarendo di essere in stretto contatto con il personale informatico e della sicurezza della compagnia.
Allo stesso tempo è stato rilevato un "massiccio attacco tramite un ransomware già in circolazione" dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale. I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi". Tuttavia, si spiega, "rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi". Al momento non ci sono conferme di un legame tra l'allarme sull'attacco hacker dell'Acn e i problemi di Tim.
L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend". I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione".
