Secondo il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale sarebbe in corso un massiccio attacco hacker che a livello italiano e internazionale. «Diverse decine di sistemi nazionali verosimilmente compromessi e allertati numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi»
Attacco hacker in corso in Italia e a livello internazionale. Migliaia di server bloccati. A confermarlo sono gli stessi esperti del Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale. Le dichiarazioni, raccolte da Ansa e dai principali organi di stampa, confermano che “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Sempre gli esperti dell’agenzai spiegano che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”
Attacco hacker internazionale in corso, gli obiettivi
Stando a quanto raccolto dall’Ansa e da quanto dichiarato dagli esperti del cyber sceurity team, nel mirino dell’attacco ci sarebbero i server VMware ESXi.
Una vulnerabilità in realtà vecchia di due anni e che è stata già corretta, per questo, come anticipato, si invitano gli utenti ad aggiornare velocemente i sistemi tuttavia «non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta». C’è di più, i server attaccati, in assenza di sistemi di difesa, «possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend».
Nel dettaglio si parla, come spesso accaduto e come nel recentissimo caso di Acea, di un attacco ransomware che cifra i sistemi colpiti «rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione».
[Il 9 marzo non perdere l’appuntamento con l’evento definitivo sulla rivoluzione cybersecurity. Milano, una location senza precedenti, i maggiori esperti e analisi del mercato con numeri e proiezioni esclusive, tutti i maggior brand del mercato della security… tutto insieme, tutto nello stesso giorno, qui tutti i dettagli]
Attacco hacker internazionale in corso, in Francia le prime segnalazioni
L’attacco, come anticipato, in queste ore sarebbe su scala internazionale, secondo quanto raccolto dall’Ansa le prime segnalazioni sono state francesci, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Nelle ore successive, nella giornata di domenica 5 settembre gli attacchi hanno travolto altri paesi tra cui l’Italia. Sono circa mille i serve compromessi, al momento, in tutto il mondo. Oltre alla Francia, come detto, i paesi più colpiti sono Finlandia, Italia, Canada e negli Stati Uniti. Moltissime le segnalazioni di disservizi in Italia, secondo gli esperti la situazione è destinata a peggiorare nelle prossime ore. Aggiorneremo in temo reale questo report
Attacco Hacker o “semplice” vulnerabilità non gestita? Il commento e gli aggiornamenti esclusivi
Nel tentativo fare chiarezza in queste ore, come detto e promesso la redazione ha intervistato e chiamato in causa alcuni dei massimi esperti di cybersecurity a livello nazionale e internazionale. Nelle scorse ore Stefano Zanero, Cybersecurity Professor del Politecnico di Milano ed eccellenza internazionale proprio a livello di security a accettato l’invito alla consueta puntata di #EdicolAperta, la rassegna digitale che sviluppiamo in collaborazione con Nicoletta Boldrini. Di seguito la puntata completa con il suo intervento che chiarisce alla perfezione quanto accaduto. Non si tratta di un attacco internazionale su larga scala ma di un nuovo ransomware che sta sfruttando una vulnerabilità nota da almeno due anni e, come sempre, la mancanza di aggiornamenti adeguati da parte di molte aziende, soprattutto italiane.