Cosa sta succedendo? Massicci attacchi hacker in corso, a chi sono mirati?
L’Italia è attualmente sotto attacco da parte di hacker che stanno utilizzando un ransomware già noto per compromettere migliaia di server in tutto il mondo. Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn) ha identificato decine di sistemi nazionali compromessi e ha allertato altri soggetti che sono stati esposti ma non ancora colpiti. Tuttavia, ci sono ancora alcuni sistemi non compromessi i cui proprietari non sono stati identificati e sono stati invitati a mettere a posto i loro sistemi.
A chi sono mirati?
L’attacco sta mirando ai server VMware ESXi e sfrutta una vulnerabilità che è stata già corretta in passato dal produttore, ma non da tutti coloro che usano questi sistemi. Questi server, se non sono stati corretti, possono essere facilmente violati dagli hacker in queste ore, come evidenziato dalla forte crescita degli attacchi registrati nel weekend.
La Francia è stata la prima ad accorgersi dell’attacco, probabilmente a causa del gran numero di infezioni registrate sui sistemi di alcuni provider in quel paese. Tuttavia, l’ondata di attacchi si è rapidamente estesa ad altri paesi, tra cui l’Italia, e ora colpisce migliaia di server in Europa, Canada e Stati Uniti. In Italia, decine di realtà hanno già riscontrato l’attività malevola, ma gli analisti prevedono che il numero aumenterà.
Ransomware
Lo sfruttamento della vulnerabilità consente agli hacker di portare attacchi ransomware che cifrano i sistemi colpiti, rendendoli inutilizzabili fino a quando non viene pagato un riscatto per ottenere la chiave di decifrazione. In questo “domenica nero” per le reti italiane, è importante che tutti i proprietari di sistemi prendano seriamente in considerazione la sicurezza dei loro dati e mettano in atto misure di sicurezza adeguate per proteggere i loro sistemi da questo tipo di attacchi.
Rete Tim Down
Tuttavia la rete Tim è stata down per alcune ore a causa di un problema di interconnessione internazionale. Un portavoce del colosso delle telecomunicazioni ha escluso l’ipotesi di un attacco hacker, confermato anche dalla Polizia postale. Mentre il massiccio attacco hacker tramite ransomware segnalato dall’Agenzia per la cybersicurezza nazionale continua in corso, milioni di utenti Tim sono stati temporaneamente tagliati fuori dal mondo digitale, non potendo più accedere a internet e ai social network. Verso le 20 i servizi sono stati ripristinati.
Fonte notizia Ansa e QN
