È in corso un “massiccio attacco hacker” contro diversi sistemi nazionali in Italia. È quanto si legge in un avviso diramato dalla Agenzia per la cybersicurezza italiana. Per le autorità è in corso un massiccio attacco hacker in corso nel Paese causato da un “ransomware già in circolazione”. A rivelare l’attacco è stata la Computer security incident response team Italia, organo facente parte dell’ACN Agenzia Cybersicurezza Nazionale. Questo attacco hacker è però diffuso in tutto il mondo ed i primi ad essere stati attaccati in Europa sono stati i francesi, che stanno subendo anche i danni maggiori. Anche la Finlandia è stata colpita, ma oltreoceano non mancano gli Stati Uniti ed il Canada.
Ma cosa sta succedendo in Italia? L’Acn ha spiegato che le realtà colpite sono decine ma destinata ad aumentare. Questo ransomware sfrutta le vulnerabilità di alcuni sistemi fino a renderle inutilizzabili con la possibilità di chiedere un riscatto per avere la chiave di decifrazione. Questa vulnerabilità era già stata corretta in passato ma non tutti i produttori che usano i sistemi in questione l’avevano ancora risolta. Senza una patch adeguata che corregga questa falla, gli hacker hanno facile accesso e questo weekend c’è stata una forte crescita di attacchi. Infatti se avete riscontrato qualche problema oggi è dovuto proprio a questo. In Francia le infezioni hanno colpito in larga scala prima di arrivare anche in Italia.
Le autorità che si stanno occupando del caso stanno ribadendo il concetto di “priorità nel chiudere le falle individuare ed individuare subito una strategia di protezione”. L’ACN dal suo canto ha già censito molti sistemi nazionali compromessi e stanno già allertando altri che potrebbero essere facilmente esposti. Chi non è stato ancora colpito è comunque richiamato all’attenzione di questo fatto e si esortano ad aggiornare immediatamente i loro sistemi con le patch disponibili.
La falla vulnerabile è stata già individutata nel sistema CVE-2021-21974 sanata dal vendor nel febbraio 2021, e riguarda i servizi di visualizzazzione su internet basati VMWare ESXi, l’impatto è notevole ed è infatti stimato dalla comunità tecnica come “rischio alto/arancione” (70,25/100). Non si esclude che altre vulnerabilità possano essere sfruttate dagli hacker coinvolti in questi attacchi. Dunque se avete anche solo il dubbio che il vostro provider o sistema possa esserne soggetto e non avete ancora usufruito delle patch è caldamente consigliato di procedere immediatamente prima di ritrovarsi coinvolti in attività malevole che possono portare anche alla cessazione del vostro sistema.