Giornata di disservizi informatici in tutta Italia e non solo. Oltre ai problemi di connessione di TIM sia su rete fissa che su mobile, l’ANSA riporta nel pomeriggio un bollettino dell’Agenzia per la cybersicurezza nazionale, secondo la quale è in corso un “massiccio attacco tramite un ransomware già in circolazione, con diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. I tecnici precisano inoltre che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
L’attacco ha preso di mira i server VMware ESXi e l’attacco si è sviluppato attraverso una vulnerabilità già comunicata in passato ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta. Se i server attaccati sono privi delle contromisure adeguate “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”.
L’attacco si starebbe svolgendo su scala internazionale e sarebber partito dalla Francia, estendendosi poi ad altri paesi europei tra i quali l’Italia, arrivando poi a Canada e USA.
L’Agenzia precisa inoltre che in questo momento le realtà colpite sarebbero qualche decina ma il trend è in aumento e la vulnerabilità di cui parlavamo prima “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.
Lascia un commento