Un massiccio attacco hacker è stato rilevato dall’Agenzia per la cybersicurezza nazionale (Acn).

I tecnici dell’Acn parlano di un attacco portato «tramite un ransomware già in circolazione» e hanno già censito «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».

Tuttavia, si spiega, «rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».

L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli hacker è stata già corretta in passato dal produttore ma, evidenzia Acn, «non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta» e i server presi di mira, se privi delle correzioni adeguate, «possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend».

I primi ad accorgersi dell'attacco sono stati i francesi, poi l'ondata di attacchi si è spostata su altri paesi tra cui l'Italia. In questo momento sono qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia - il più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti.

In Italia decine di realtà hanno riscontrato attacchi nei loro confronti, ma sono destinate ad aumentare secondo gli analisti. Gli attacchi, spiega l’Agenzia, «cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione».

Non è chiaro se l’offensiva sia anche la causa del malfunzionamento della rete Telecom in tutta Italia, da stamattina sono migliaia le segnalazioni. La Polizia postale e la stessa azienda avevano escluso un attacco hacker.

(Unioneonline/L)

© Riproduzione riservata