Da ieri è in corso un attacco informatico contro diverse aziende e organizzazioni italiane. Gli attaccanti avrebbero preso di mira anche alcuni altri Paesi e l’Agenzia per la cybersicurezza nazionale (ACN) ha usato fin da subito toni molto gravi per descrivere l’entità dell’incidente, parlando di un «attacco massiccio».
Si tratta di un attacco ransomware, in cui i criminali informatici bloccano un sistema informatico tramite la crittografia e chiedono un riscatto per renderlo nuovamente accessibile. Gli hacker dietro a questo attacco hanno chiesto alle vittime un pagamento di 2 BTC, ovvero circa 42mila euro, e i criminali hanno dato tre giorni per pagare.
L’attacco ha colpito i server di VMWare ESXi, un servizio diffuso di virtualizzazione dei server. Le prime informazioni indicano che l’attacco ha sfruttato un punto debole noto già da due anni, per il quale VMWare aveva pubblicato una patch.
L’ACN ha allertato diversi soggetti esposti alla minaccia (e non ancora colpiti), ma allo stato attuale non conosciamo ancora le portate dell’incidente e, in altre parole, risulta difficile quantificare con esattezza il numero di server italiani già colpiti. Alcuni esperti di sicurezza informatica hanno invitato ad un atteggiamento meno allarmistico di quello dell’ANC, ridimensionando la reale gravità della minaccia. Del resto, sarebbero esposti esclusivamente le aziende che non hanno scaricato nessuna patch di sicurezza nell’arco degli ultimi due anni.
Tecnicamente, è stata coinvolta la già citata piattaforma di Vmware, utilizzata dai sistemisti, anche per gestire servizi internet. Le aziende interessate, qualche migliaio al mondo, usavano sistemi non aggiornati ed esposti, ossia vulnerabili a problematiche note da un paio di anni
ha spiegato il docente universitario Stefano Zenero. L’Agenzia per la cybersicurezza ha raccomandato a chi utilizza VMWare ESXi di aggiornare immediatamente i sistemi.