L’Italia, insieme a molte altre nazioni del mondo, sta attualmente affrontando un massiccio attacco hacker che sta prendendo di mira i server VMware ESXi. Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn) ha confermato la presenza di un “ransomware già in circolazione” che sta colpendo diversi sistemi nazionali.
Gli esperti dell’Acn hanno già censito un numero significativo di sistemi compromessi e hanno allertato molte altre realtà, la cui sicurezza informatica è esposta ma non ancora compromessa. Tuttavia, vi sono ancora alcuni sistemi che non sono stati ancora identificati e sono chiamati a prendere subito provvedimenti per proteggere i loro sistemi.
L’attacco hacker ha preso di mira la vulnerabilità nei server VMware ESXi, una vulnerabilità che era già stata corretta in precedenza dal produttore, ma non tutti coloro che utilizzano questi sistemi hanno effettuato le necessarie correzioni. Se questi sistemi non sono stati corretti, essi possono rappresentare un facile bersaglio per gli hacker che stanno cercando di sfruttare questa opportunità.
I primi a segnalare l’attacco sono stati i francesi, probabilmente a causa dell’ampio numero di infezioni registrate sui sistemi dei provider in Francia. Successivamente, l’ondata di attacchi si è spostata verso altri paesi, tra cui Italia, Finlandia, Canada e Stati Uniti. Attualmente, ci sono alcune migliaia di server compromessi in tutto il mondo, e il numero è destinato a crescere.
Il ransomware sfrutta la vulnerabilità dei sistemi per cifrare i dati e rendere i sistemi inutilizzabili, fino a quando il proprietario non pagherà un riscatto per ottenere la chiave di decifrazione. Questo rappresenta una seria minaccia per le imprese e le organizzazioni, che potrebbero subire gravi danni economici e reputazionali se non adottano le misure di sicurezza adeguate.
Per proteggere i loro sistemi, gli utenti sono invitati a installare tutte le correzioni e gli aggiornamenti disponibili, e a monitorare attentamente le attività dei loro sistemi per identificare eventuali attività malevole. Inoltre, è importante disporre di una solida strategia di backup per proteggere i dati importanti in caso di attacco.
Rimani sempre aggiornato in tempo reale, iscriviti ai nostri canali Whatsapp e Telegram. Per segnalazioni 327 94 39 574