Dnneggiati decine di sistemi nazionali. Attacchi anche in Europa e Nord America.
Un gigantesco attacco hacker ‘‘tramite un ransomware già in circolazione” sta interessando molti paesi europei, Italia compresa. A renderlo noto è la Computer security incident response team Italia dell’Agenzia per la Cybersicurezza Nazionale. I tecnici della compagnia hanno già individuato “diverse decine di sistemi nazionali verosimilmente compromessi e allertato i soggetti i cui sistemi risultano esposti anche se non ancora compromessi“. L’Agenzia non ha confermato presunte correlazioni con le problematiche che in queste ore hanno coinvolto la Tim, in down in tutta Italia da ore. Ad escludere la correlazione tra l’attacco e il down di Tim è stata la Polizia Postale. Nel mirino degli hacker i server VMware ESXi. La vulnerabilità sfruttata dagli hacker è già stata corretta nel passato dal produttore, ma, specifica Acn, “non tutti coloro che usano i sistemi ora interessati l’hanno risolta” e i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la notevole crescita di attacchi registrata nel weekend“. Ad annunciare l’attacco sono stati i francesi, forse a causa del notevole numero di infezioni registrato sui sistemi di alcuni provider del paese transalpino. Poco dopo l’ondata di attacchi ha interessato altri paesi tra i quali il nostro. Ora sono alcune migliaia i server corrotti in tutto il mondo, dall’Europa, paese più interessato, ma anche Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti.
In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – annunciano gli specialisti – il numero è destinato a crescere. Lo sfruttamento della vulnerabilità, aggiunge ancora l’Agenzia, “permette in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per ottenere la chiave di decifrazione“. All’origine dell’attacco, spiega l’agenzia di cybersicurezza nazionale, sono quindi dei ransomware, un virus che prende il controllo del computer di un utente e riesce dove esegue la crittografia dei dati per poi chiedere un ‘riscatto’. In sostanza, un ransomware – appena installato – non consente all’utente di accedere ai dati del suo computer. Di solito si diffonde attraverso attacchi di phishing o clickjacking.