Il Computer Security Incident Response Team Italia dell’Agenzia per la cybersicurezza nazionale (Acn)ha rilevato un attacco hacker massiccio, messo in atto attraverso un ransomware già in circolazione.

I tecnici dell’Acn sono riusciti a censire “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”.

Rimangono ancora esposti alcuni sistemi, non ancora compromessi, di cui al momento non si conosce il proprietario. Il consiglio è quello di aggiornare immediatamente i sistemi.

L’attacco è diretto verso i server Vmware ESXi, la cui vulnerabilità, sfruttata dagli hacker, è stata in passato corretta dal produttore. L’Acn però spiega che “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e che i server presi di mira, se privi di adeguate correzioni, possono aprire le porte agli hacker, proprio in queste ore, a seguito dei molteplici attacchi perpetrati nel fine settimana.

I primi a notare l’attacco sono stati i francesi, a causa probabilmente della grande quantità di server compromessi nel Paese. L’ondata si è subito dopo abbattuta anche sull’Italia, oltre che su molti altri paesi in tutto il mondo, compresi Finlandia, Canada e Stati Uniti.

In Italia sono state colpite decine di realtà e, secondo gli analisti, sarebbero destinate a moltiplicarsi.

La situazione sembrerebbe critica. L’Agenzia per la cybersicurezza nazionale ha spiegato, infatti, che lo sfruttamento della vulnerabilità potrebbe consentire attacchi ransomware tali da rendere inutilizzabili i sistemi colpiti. L’esito potrebbe essere la richiesta di un riscatto in cambio della chiave di decifrazione.