“Un massiccio attacco tramite un ransomware già in circolazione è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale.
Migliaia i sistemi compromessi nel mondo, decine anche in Italia. Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi”. L’attacco ha preso di mira i server VMware ESXi. La vulnerabilita’ sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta”. I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l’ondata di attacchi si e’ sposta su altri paesi tra cui l’Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese piu’ colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato questa l’attività nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità’, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.
Anna Piscopo
