Italia. Come riportato dall’agenzia Agi, il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha rilevato “un massiccio attacco hacker tramite ransomware già in circolazione che prende di mira i server VMware ESXi”.
Secondo quanto reso noto dall’Acn, l’attacco è in corso in tutto il mondo e riguarda “qualche migliaio di server compromessi” appartenenti a paesi europei come “Francia, il Paese più colpito, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti”.
L’attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore. Tuttavia, Acn evidenzia che “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”.
I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia.
In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma secondo gli analisti sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.
