L’Agenzia nazionale per la cybersicurezza ha dichiarato che è in corso un massiccio attacco hacker in tutto il mondo, Italia compresa, che ha bloccato diversi server e le cui conseguenze sono ancora da stabilire.
L’allarme è stato lanciato nel pomeriggio del 5 febbraio dal Computer Security Incident Response Team, l’organismo che ha il compito di monitorare gli incidenti e intervenire in caso di attacchi, secondo cui “diverse decine di sistemi nazionali” risultano “verosimilmente compromessi”.
Lo CSIRT ha scoperto che gli hacker hanno sfruttato un ransomware già in circolazione, il quale prende di mira i server VMware ESXi, infettandoli tramite trojan spesso diffusi attraverso siti compromessi o via allegati di email apparentemente innocui.
Questo malware sfrutta una vulnerabilità già nota per attacchi passati, che non è stata risolta da tutti coloro che utilizzano i sistemi in questione, e i suoi attacchi “cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.
L’Agenzia avrebbe già contattato istituzioni e aziende i cui sistemi sono vulnerabili agli attacchi, ma “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario”.
Decine di aziende, quindi, non sarebbero consapevoli di essere sotto attacco, ma è necessario l’aggiornamento tempestivo dei loro sistemi.
“L’attacco”, ha dichiarato Adolfo Urso, ministro delle Imprese e del Made in Italy, “ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza”.
La Francia è stata la prima a segnalare gli attacchi, seguita subito dopo dall’Italia e parte dell’Europa e del Nord America.