Valle Caudina: internet in tilt, attacco hacker in corso

5 Febbraio 2023

Valle Caudina: internet in tilt, attacco hacker in corso

Valle Caudina: internet in tilt, attacco hacker in corso. Gravi problemi alla linea internet anche in Valle Caudina dalla tarda mattina di oggi. Non si tratta delle solite disfunzioni, a quanto pare, siamo di fronte ad un attacco hacker vero e proprio che ha compromesso decine e decine di sistemi.informatici.

È in corso in queste ore un “massiccio attacco tramite un ransomware già in circolazione”. A rilevarlo è il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale.

------------

I tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi“.

Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi“.

“L’attacco, spiega l’Acn, ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli hacker è già corretta nel passato dal produttore, ma, evidenza l’agenzia, “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta

E i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend“.

Migliaia di server compromessi in tutto il mondo

I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese.

Successivamente l’ondata di attacchi si è spostata su altri Paesi tra cui l’Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Usa.

In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione“.

Continua la lettura