Cybersicurezza: "Maxi-attacco hacker in corso, down migliaia di server in tutto il mondo"

Un "attacco massiccio che utilizza un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italy dell'Agenzia nazionale per la sicurezza informatica. I tecnici di ACN hanno già censito "diverse decine di sistemi nazionali probabilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi". Tuttavia, viene spiegato, "rimangono ancora alcuni sistemi esposti, non compromessi, di cui non è stato possibile risalire al proprietario. Questi sono chiamati ad aggiornare immediatamente i propri sistemi".

L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta in passato dal produttore, ma, evidenzia Acn - l'Agenzia nazionale per la sicurezza informatica - "non tutti coloro che utilizzano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se libereranno adeguate correzioni , "può aprire la porta agli hacker impegnati a sfruttarlo in queste ore dopo la forte crescita degli attacchi registrata nel fine settimana". I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente a causa del gran numero di infezioni registrate sui sistemi di alcuni provider in quel Paese. Successivamente, l'ondata di attentati si è spostata in altri paesi, tra cui l'Italia.

Al momento ci sono alcune migliaia di server compromessi in tutto il mondo, dai paesi europei come Francia - il paese più colpito - Finlandia e Italia, fino al Nord America, Canada e Stati Uniti. In Italia sono decine le realtà che hanno riscontrato attività dolose nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare.