Primo piano

Attacco hacker di massa: migliaia i server colpiti

Dall’Italia al Canada: migliaia i server presi di mira dagli hacker, in un attacco massiccio che via ransomware che ha compromesso i sistemi di sicurezza. L’allarme degli esperti: “Aggiornate i server”.

Cosa è successo

Un “massiccio attacco tramite un ransomware già in circolazione” è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale. I tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.

Hacker, i server a rischio

L’attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”. I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese.

I Paesi più colpiti

Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.

Fonte: Ansa

redazione

Recent Posts

San Matteo, ecco cosa significa il suo nome ebraico

San Matteo, apostolo evangelista e martire. Palestina, ?-Etiopia?, I sec. Matteo o Levi (il suo…

21 Settembre 2024

Economia circolare per il rilancio del Mezzogiorno

L’economia circolare è un modello di produzione e consumo che implica condivisione, prestito, riutilizzo, riparazione,…

21 Settembre 2024

A sostegno dei poveri. Sos del Vicariato

Il Vicariato si interroga su "invisibilità e diritti". La Caritas di Roma presenta il terzo…

21 Settembre 2024

“Un pasto al giorno”: non elemosina, ma intervento salvavita

Il 21 e il 22 settembre, tutti i membri e i volontari della Comunità Papa…

21 Settembre 2024

G7 agricoltura, di Leo: “Ecco quale sarà il vero focus di Ortigia”

Il prossimo 26 settembre, in occasione del G7 Agricoltura, saranno presenti ad Ortigia i Ministri…

21 Settembre 2024

I danni causati dalla disinformazione ambientale

Negli ultimi decenni, stiamo osservando l’emergere di fenomeni che ostacolano lo sviluppo economico sostenibile a…

21 Settembre 2024