Il Computer Security Incident Response Team Italia dell’Agenzia per la cybersicurezza nazionale ha comunicato che è in atto un “massiccio attacco tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale.
I tecnici dell’ACN hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi“.
Tuttavia, secondo l’ACN, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi.
L’attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, secondo l’ACN, non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta e i server presi di mira, se privi delle correzioni adeguate, possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend.
Al momento sono qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come la Francia alla Finlandia e alla stessa Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività, ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità – spiega l’Agenzia – consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione.
(Foto Pixabay)