Massiccio attacco hacker, colpita anche l’Italia: «Compromessi decine di sistemi nazionali»
L’Agenzia per la cybersicurezza nazionale: «Allertati diversi soggetti i cui sistemi sono esposti»(Ansa)
Per restare aggiornato entra nel nostro canale Whatsapp
Un massiccio attacco hacker è stato rilevato dall’Agenzia per la cybersicurezza nazionale (Acn).
I tecnici dell’Acn parlano di un attacco portato «tramite un ransomware già in circolazione» e hanno già censito «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».
Tuttavia, si spiega, «rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».
L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli hacker è stata già corretta in passato dal produttore ma, evidenzia Acn, «non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta» e i server presi di mira, se privi delle correzioni adeguate, «possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend».
I primi ad accorgersi dell'attacco sono stati i francesi, poi l'ondata di attacchi si è spostata su altri paesi tra cui l'Italia. In questo momento sono qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia - il più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti.
In Italia decine di realtà hanno riscontrato attacchi nei loro confronti, ma sono destinate ad aumentare secondo gli analisti. Gli attacchi, spiega l’Agenzia, «cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione».
Non è chiaro se l’offensiva sia anche la causa del malfunzionamento della rete Telecom in tutta Italia, da stamattina sono migliaia le segnalazioni. La Polizia postale e la stessa azienda avevano escluso un attacco hacker.
(Unioneonline/L)