Massiccio attacco hacker colpisce l’Italia

Il Computer Security Incident Response Team Italia dell’Agenzia per la cybersicurezza nazionale (Acn)ha rilevato un attacco hacker massiccio, messo in atto attraverso un ransomware già in circolazione.

I tecnici dell’Acn sono riusciti a censire “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”.

Rimangono ancora esposti alcuni sistemi, non ancora compromessi, di cui al momento non si conosce il proprietario. Il consiglio è quello di aggiornare immediatamente i sistemi.

L’attacco è diretto verso i server Vmware ESXi, la cui vulnerabilità, sfruttata dagli hacker, è stata in passato corretta dal produttore. L’Acn però spiega che “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e che i server presi di mira, se privi di adeguate correzioni, possono aprire le porte agli hacker, proprio in queste ore, a seguito dei molteplici attacchi perpetrati nel fine settimana.

I primi a notare l’attacco sono stati i francesi, a causa probabilmente della grande quantità di server compromessi nel Paese. L’ondata si è subito dopo abbattuta anche sull’Italia, oltre che su molti altri paesi in tutto il mondo, compresi Finlandia, Canada e Stati Uniti.

In Italia sono state colpite decine di realtà e, secondo gli analisti, sarebbero destinate a moltiplicarsi.

La situazione sembrerebbe critica. L’Agenzia per la cybersicurezza nazionale ha spiegato, infatti, che lo sfruttamento della vulnerabilità potrebbe consentire attacchi ransomware tali da rendere inutilizzabili i sistemi colpiti. L’esito potrebbe essere la richiesta di un riscatto in cambio della chiave di decifrazione.