Il Computer Security Incident Response Team Italia dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha individuato un massiccio attacco hacker tramite ransomware che ha compromesso decine di sistemi nazionali. L’Italia non è stata l’unica vittima di questo attacco che, riporta La Repubblica, ha colpito inizialmente la Francia, con Nord America e l’intera Europa nel mirino. Nella giornata di oggi, alle ore 9, c’è stato un vertice a Palazzo Chigi.
Ad essere presi di mira sono i server WMware ESXi. Questo attacco hacker sarebbe infatti stato attuato tramite Ransomware, un Malware che cripta i file presenti sul computer della vittima rendendoli di fatto inutilizzabili se non con una chiave di decifrazione, solitamente consegnata successivamente al pagamento di un riscatto.
L’ACN ha già avvisato numerosi soggetti i cui sistemi non erano ancora stati compromessi, invitando anche i proprietari di altri sistemi esposti ad aggiornarli il prima possibile. La vulnerabilità potrebbe infatti essere risolta con un semplice aggiornamento ma apparentemente non tutti si sono preparati a un nuovo attacco ransomware.
La Francia sarebbe stata la prima ad essere stata colpita. I provider dei nostri cugini d’Oltralpe hanno registrato un numero massiccio di infezioni. Queste si sono poi spostati sull’Italia e la Finlandia, con il resto del mondo nel mirino. Al momento della stesura dell’articolo sono migliaia i server compromessi da questo attacco. L’attacco ransomware non sarebbe responsabile dei problemi riscontrati ieri con TIM e altri provider.
Ciò ha spinto il sottosegretario Alfredo Mantovano, autorità delegata per la Cybersicurezza, a incontrarsi a Palazzo Chigi con il direttore dell ACN, Roberto Baldoni, e la direttrice del Dipartimento INformazione e Sicurezza, Elisabetta Belloni. L’obiettivo è fare un primo bilancio dei danni provocati dagli attacchi, riporta Repubblica.
Fonte: La Repubblica