Attacco hacker colpita l’Italia: «Ransomware migliaia di sistemi compromessi»
Attacco hacker colpita l’Italia: «Ransomware migliaia di sistemi compromessi»
Un «massiccio attacco tramite un ransomware già in circolazione» è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn), secondo cui l’attacco è in corso in tutto il mondo e riguarda «qualche migliaio di server compromessi». Colpita pesantemente anche l’Italia, insieme ad altri Paesi europei come la Francia, il Paese più danneggiato, e la Finlandia ma anche il Nord America, con Canada e Stati Uniti.
In Italia, spiega ancora l’Acn, sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti e il numero è destinato ad aumentare.
Secondo fonti del Corriere non ci sarebbero legami tra l’attacco e i recenti fatti di attivismo politico in Italia o gli scenari internazionali; si tratterebbe piuttosto di cyber-criminali comuni, interessati a estorcere denaro alle aziende e istituzioni colpite.
Vertice a Palazzo Chigi
A Palazzo Chigi è stato convocato un vertice per un primo bilancio dei danni provocati e mettere in campo le adeguate contromisure. All’incontro ci saranno il sottosegretario Alfredo Mantovano, il direttore dell’Agenzia Roberto Baldoni e la direttrice del Dis, il Dipartimento informazioni e sicurezza Elisabetta Belloni. Già nelle scorse settimane, tra l’altro, la premier Giorgia Meloni aveva fatto in Cdm un’informativa proprio sulla necessità di contrastare la vulnerabilità dei sistemi informatici. Da parte sua la Polizia Postale sta seguendo gli sviluppi monitorando costantemente la situazione con i 18 Centri nelle varie regioni italiane.
Server VMware ESXi
La vulnerabilità colpisce in particolare i server VMware ESXi ed è stata sfruttata con attacchi ransomware che cifrano i sistemi colpiti e li rendono inutilizzabili fino al pagamento di un riscatto.
Tra le aziende colpite vi è TIM, registrando tantissimi problemi alla connessione Internet, sia su rete fissa che mobile. Migliaia le segnalazioni da tutta Italia. L’allarme è rientrato nella stessa giornata di ieri.
Sembra che l’attacco hacker di queste ore sia legato a un mancato aggiornamento di VMware ESXiche la compagnia aveva rilasciato ben due anni fa.
Ci si chiede, come è possibile che importanti soggetti pubblici e privati sottovalutino a tal punto un tema così serio come la cybersecurity
La vulnerabilità sfruttata dagli hacker è già stata corretta nel passato dal produttore e anche parecchio tempo fa: addirittura nel febbraio 2021. Due anni fa quindi, ma evidentemente molti amministratori di sistema non si erano presi la briga di applicare le corrette patch, ovvero le «correzioni» adeguate ai server.
La vulnerabilità, non corretta, ha permesso agli hacker di sferrare l’ondata di attacchi registrata nel weekend. I primi ad accorgersene, riferisce l’Acn, sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è spostata su altri paesi, tra cui l’Italia.
L’allerta dell’Acn: chiudere le falle subito
L’Autorità nazionale per la sicurezza informatica ribadisce nella nota «che è prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione».
Per i tecnici dell’Acn, infatti, «siamo stati in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».
For every Show page the timetable is auomatically generated from the schedule, and you can set automatic carousels of Podcasts, Articles and Charts by simply choosing a category. Curabitur id lacus felis. Sed justo mauris, auctor eget tellus nec, pellentesque varius mauris. Sed eu congue nulla, et tincidunt justo. Aliquam semper faucibus odio id varius. Suspendisse varius laoreet sodales.
Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.Ok
Commenti post (0)