Italia, massiccio attacco hacker. L'agenzia di cybersicurezza: "Decine di sistemi nazionali compromessi"
di Redazione
Gli esperti: "Utilizzato un ransomware già in circolazione. Allertati in tempo i soggetti con sistemi esposti, ma ancora non attaccati"
Un "massiccio attacco tramite un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale. I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi". Tuttavia, si spiega, "rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi".
L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend".
I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione".
Per restare sempre aggiornati sulle principali notizie sulla Liguria seguiteci sul canale Telenord, su Whatsapp, su Instagram, su Youtube e su Facebook.
Altre notizie
Corteo ex Ilva, Anpi Genova: "Inaccettabile griglie e lacrimogeni per i lavoratori come al G8"
04/12/2025
di Gilberto Volpara
Terzo Valico, superati i 50 km di scavo: completato il 94% delle gallerie, ne restano 3,5
04/12/2025
di Redazione
Genova, tassa imbarchi: no di armatori e terminal al tavolo con Comune “Non saremo esattori”. Rixi:“Tasse così spostano il traffico”
04/12/2025
di Carlotta Nicoletti
Liguria: allerta valanghe sulle Alpi Liguri Sud fino alla serata di venerdì
04/12/2025
di R.C.
A Genova Marassi realtà virtuale e visori per la formazione dei detenuti
04/12/2025
di R.C.
Ex Ilva: protesta dalla prefettura a Brignole, dopo l'incontro con Bucci il corteo riguadagna Cornigliano. Ripreso presidio, domani assemblea
04/12/2025
di Luca Pandimiglio - Stefano Rissetto
