cybersecurity
5:26 pm, 5 Febbraio 23 calendario

Massiccio attacco ransomware. Colpiti server in Francia, Italia e Finlandia

Di: Redazione Metronews
Hacker
condividi
Il  massiccio attacco segnalato dal Computer Security Incident Response Team Italia dell’Agenzia per la Cybersicurezza Nazionale avviene tramite un ransomware già in circolazione che prende di mira i server VMware ESXi.

Attacco ransomware ai server

I primi ad accorgersene sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia.

In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti.

Per i tecnici dell’ACN, infatti, “siamo stati in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi.

La vulnerabilità

In Italia – spiega ACN – sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma secondo gli analisti sono destinate ad aumentare. Lo sfruttamento della vulnerabilità consente in una fase successiva di portare attacchi ransomware che, come è noto, cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione.

La vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta. I server presi di mira, se privi delle patch, cioè delle correzioni adeguate, possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend.

Acea, ripristinata la funzionalità dopo attacco hacker

«E’ stata ripristinata la funzionalità dei sistemi informatici di Acea, dopo l’attacco cyber che ha interessato l’Azienda lo scorso 2 febbraio ad opera del gruppo ransomware Black Basta». Lo rende noto l’azienda. «I siti internet del Gruppo e delle piattaforme online per la gestione degli aspetti commerciali delle forniture di acqua, elettricità e gas risultano operativi, così come – dalla giornata di ieri – per i clienti il servizio di contact center delle società del Gruppo, tra cui Acea Ato 2, Areti e Acea Energia. Allo stato attuale, le analisi statiche e dinamiche della minaccia non hanno evidenziato compromissione dei dati personali. L’attacco è stato gestito dai Team di Cyber Security e Operations dell’azienda, in piena collaborazione con le istituzioni preposte, l’Agenzia per la Cybersicurezza Nazionale (ACN) e il CNAIPIC della Polizia Postale, in un’ottica di trasparenza, condivisione e sinergia di informazioni, obiettivi e modalità operative. L’Azienda – conclude la nota – ribadisce che il disservizio informatico generato dall’attacco cyber non ha interessato i servizi essenziali di distribuzione elettrica ed idrica che sono stati sempre regolarmente garantiti».

5 Febbraio 2023
© RIPRODUZIONE RISERVATA
Il giornale
Più letto del mondo