Migliaia di server di computer sono stati presi di mira da un attacco informatico ransomware globale, ha dichiarato domenica l’Agenzia nazionale per la sicurezza informatica (ACN) italiana, avvertendo le organizzazioni di agire per proteggere i propri sistemi.
Prendendo di mira i server VMware ESXi, gli hacker hanno cercato di sfruttare una vulnerabilità del software, ha detto a Reuters il direttore generale di ACN Roberto Baldoni, aggiungendo che l’attacco è stato su vasta scala.
Un portavoce di VMware ha affermato che la società di software è a conoscenza del rapporto e di aver rilasciato patch nel febbraio 2021 quando ha scoperto la vulnerabilità che ora viene sfruttata.
La società ha esortato i clienti ad applicare la patch, ovvero l’aggiornamento per correggere questa vulnerabilità di sicurezza, se non lo hanno fatto.
L’agenzia di stampa italiana ANSA, citando l’ACS, segnalato che i server erano stati compromessi in altri paesi europei, come Francia e Finlandia, oltre che negli Stati Uniti e in Canada.
L’ANSA ha aggiunto che milioni di utenti sono rimasti senza Internet e sono stati osservati disservizi agli sportelli automatici.
È probabile che siano state colpite dozzine di organizzazioni italiane e molte altre sono state avvertite di agire per evitare di essere bloccate fuori dai loro sistemi.
Domenica i clienti di Telecom Italia hanno segnalato problemi con Internet, ma non si ritiene che i due problemi siano correlati.
I funzionari della sicurezza informatica degli Stati Uniti hanno affermato che stavano valutando l’impatto degli incidenti segnalati.
“La CISA sta lavorando con i nostri partner del settore pubblico e privato per valutare l’impatto di questi incidenti segnalati e fornire assistenza ove necessario”, ha affermato la US Cybersecurity and Infrastructure Security Agency.
Un’ondata di attacchi informatici negli ultimi anni
Questa vulnerabilità consente agli aggressori di crittografare i dati da remoto, impedendo di fatto all’utente di accedervi fino al pagamento di un riscatto.
Corriere della Seraun quotidiano nazionale italiano, ha riferito che gli aggressori hanno chiesto 2 Bitcoin, all’incirca l’equivalente di 42.000 euro.
Questi attacchi ransomware sono esplosi da quando la pandemia con l’Italia è il paese europeo più esposto, secondo il rapporto del quotidiano.
C’è stato un aumento del 78% degli attacchi ransomware tra il 2020 e il 2021 secondo un Sophos sondaggio condotto in 31 paesi. Non solo il numero di attacchi è aumentato, ma anche i pagamenti medi di riscatto sono aumentati considerevolmente.
Gli hacker si sono spinti fino a prendere di mira gli ospedali, un obiettivo critico per i ransomware in quanto infrastrutture critiche con una protezione informatica spesso insufficiente.
Per tenere il passo con queste nuove minacce, l’UE ha emanato nuove norme che sono entrate in vigore nel 2023. Ad esempio, gli operatori di servizi essenziali “dovranno adottare misure di sicurezza adeguate e notificare alle autorità nazionali competenti gli incidenti gravi”.
Nel frattempo, gli esperti di sicurezza informatica stanno spingendo le persone ad applicare le linee guida ufficiali per non pagare il riscatto e rafforzare le loro difese di sicurezza informatica.
Image:Getty Images
