Cybersicurezza: attacco hacker internazionale in corso
1 min read
Un massiccio attacco tramite un ransomware già in circolazione è stato rilevato dal team Italia dell’Agenzia per la cybersicurezza nazionale. I tecnici hanno già censito diverse decine di sistemi nazionali verosimilmente compromessi tuttavia, si spiega, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. I server presi di mira riguardano i Paesi europei come Francia, che è quello più colpito, Finlandia e Italia, ma anche Canada e Stati Uniti.
Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.
L’attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”.
I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia.