Bucati i sistemi anche in Francia, Usa e Canada. Il rischio della richiesta di riscatto da parte degli hacker dopo aver reso i sistemi inutilizzabili
Un massiccio attacco hacker è in corso contro l’Italia. Lo ha reso noto l’Agenzia per la cybersicurezza nazionale, precisando che l’attacco è portato «tramite un ransomware già in circolazione» ed è stato rilevato dal Computer security incident response team dell’Agenzia. I tecnici dell’Acn, si fa sapere, hanno già censito «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi». Tuttavia, si spiega, «rimangono ancora
alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi». Nella giornata di oggi era stato rilevato un crollo della connettività al di sotto del 30% della capacità normale, ed era parsa sotto particolare stress – con segnalazioni da tutta Italia all’ordine dell’hashtag #timdown – la rete di Tim.
Sistemi bucati anche in Francia e Usa: cosa sta succedendo
L’attacco, spiega l’agenzia, ha preso di mira l’ipervisore VMware ESXi. La vulnerabilità sfruttata dagli hacker è già stata corretta nel passato dal produttore, ma, si evidenzia, «non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta» e i server presi di mira, se privi delle correzioni adeguate, «possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend». L’alto numero di infezioni ha colpito in primi la Francia, secondo la ricostruzione diffusa dall’Ansa: successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. In questo momento, sarebbero nel complesso alcune migliaia i server compromessi in tutto il mondo: sotto attacco anche Usa, Canada e Finlandia. E i rischi, anche in Italia, potrebbero non essere finito perché, spiega ancora l’Agenzia, lo sfruttamento della vulnerabilità «consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione».
Fonte: OPEN