Pubblicato il 5 Febbraio 2023
Un “massiccio attacco tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale. I tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Ma i tecnici spiegano che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
L’attacco ha preso di mira i server VMware ESXi
L’attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli hacker è già stata corretta nel passato dal produttore, ma, evidenza Acn, “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e i server presi di mira, se privi delle adeguate protezioni, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”.
Prime avvisaglie in Francia
I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di “infezioni” registrato sui sistemi di alcuni provider transalpini. Successivamente l’ondata di attacchi si è sposta su altri Paesi tra cui il nostro. In questo momento, sono qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, Canada e Stati Uniti.
La situazione in Italia
In Italia sono decine le realtà che hanno riscontrato l’attacco ma – secondo gli esperti – le “vittime” degli hacker sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”. Fonte Ansa