Hacker, massiccio attacco in corso in Italia e nel mondo: "Decine di sistemi compromessi", cosa sta succedendo
In Italia e nel mondo è in corso un attacco ransomware di enormi dimensioni. Ecco la spiegazione dell'Agenzia per la Cybersicurezza Nazionale
Un massiccio attacco hacker in Italia e nel mondo sarebbe in corso in queste ore. La segnalazione arriva dal Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale (ACN). In questo momento sarebbero stati già compromessi “decine di sistemi nazionali”.
- Massiccio attacco hacker in Italia e nel mondo. Cosa sta succedendo
- Che cos'è un ransomware
- Gli altri Paesi colpiti e il collegamento con il down di Tim
- I consigli dell'ACN: "Aggiornare i sistemi"
Massiccio attacco hacker in Italia e nel mondo. Cosa sta succedendo
Come riporta ‘Ansa’, bersaglio del massiccio attacco hacker sono i server VMware ESXi, utilizzati per la virtualizzazione di sistemi e servizi aziendali.
‘Repubblica’ specifica che le prime segnalazioni sono arrivate dalla Francia, quando dai sistemi di alcuni provider si sono moltiplicate segnalazioni di infezioni. Successivamente l’attacco si è spostato verso altri Paesi, compresa l’Italia.
Fonte foto: iSTOCK
Che cos’è un ransomware
L’attacco in corso è di tipo ransomware. Come precisa il sito del Garante della Privacy, un ransomware consiste in un attacco con cui ai dispositivi colpiti viene negato l’accesso a dati, file, video, foto e altro materiale dietro la richiesta di un riscatto, da qui il termine anglosassone “ransom”.
Il ransomware – lo stesso diffuso dalla Russia contro Acea – generalmente, si presenta tramite un contenuto malevolo inviato anche tramite posta elettronica, ma verosimile. L’utente colpito si ritrova un messaggio nella casella mail con un mittente riconducibile a una realtà autorevole – istituzioni, enti – e un allegato, generalmente un file .pdf, da scaricare ed aprire.
Se l’utente apre quel file, immediatamente l’infezione colpisce il suo sistema.
Gli altri Paesi colpiti e il collegamento con il down di Tim
Come precisa ‘Ansa’, in questo momento i Paesi interessati dall’attacco hacker sono Italia, Francia, Finlandia, America del Nord, Stati Uniti e Canada.
La Francia, per ora, risulta essere il Paese più colpito. Per il momento l’ACN non ha confermato il collegamento con il down dell’operatore Tim delle ultime ore.
I consigli dell’ACN: “Aggiornare i sistemi”
L’ACN parla di “diverse decine di sistemi nazionali verosimilmente compromessi” e per questo ha “allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”.
Nel contempo numerosi sistemi risultano “esposti” ma non è possibile risalire ai proprietari, ai quali l’ACN consiglia di aggiornare immediatamente il sistema.
Sempre l’ACN, infine, ricorda che il produttore del server VMware ESXi aveva già corretto in passato i punti di vulnerabilità che rendevano attaccabili i sistemi, ma tra questi sistemi non tutti hanno risolto il problema.
[Notizia in aggiornamento]
Fonte foto: iSTOCK