Cybersicurezza: "Massiccio attacco hacker in corso, migliaia di server down nel mondo"

Tecnologia
©Ansa

Coinvolta anche l'Italia. In questo momento - spiega l’Agenzia per la Cybersicurezza Nazionale - "sono qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti". Lunedì mattina vertice a Palazzo Chigi per un primo bilancio dei danni provocati dagli attacchi

ascolta articolo

Un "massiccio attacco tramite un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale. I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi". Tuttavia, si spiega, "rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi". 

Qualche migliaia i server compromessi

L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn - l’Agenzia per la Cybersicurezza Nazionale - "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i  server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend". I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo momento sono qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti.  In Italia sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia,  "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione".

Lunedì mattina vertice a Palazzo Chigi  

In serata il Governo ha fatto sapere di seguire con attenzione, aggiornato dall'Agenzia per la Cybersicurezza Nazionale, gli sviluppi dell'attacco culminato oggi tramite un ransomware già in circolazione nei server VMware ESXi. Domani mattina - informa Palazzo Chigi - alle 9 il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto.
Palazzo Chigi rende inoltre noto che nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall'invito a uno stretto raccordo fra le strutture istituzionali e ACN.

vedi anche

Hacker filorussi attaccano siti del Ministero della Difesa italiano

Tecnologia: I più letti