In corso un «massiccio attacco hacker su scala internazionale»
A rivelarlo l'Agenzia per la cybersicurezza nazionale
domenica 5 febbraio 2023
18.51
Compagnie telefoniche, sistemi internet, finanche i bancomat.
L'Italia, secondo quanto riferito da Ansa nelle scorse ore, sarebbe sotto un «massiccio attacco hacker tramite un ransomwere è ancora in corso». A rivelarlo è stata nelle scorse ore l'Agenzia per la cybersicurezza nazionale.
I tecnici dell'Acn hanno già censito «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».
Tuttavia, si spiega, «rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi".
L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend».
Il Paese più colpito sarebbe la Francia, ma anche Finlandia, il Nord America e l'Italia hanno subito attacchi di notevole entità.
L'Italia, secondo quanto riferito da Ansa nelle scorse ore, sarebbe sotto un «massiccio attacco hacker tramite un ransomwere è ancora in corso». A rivelarlo è stata nelle scorse ore l'Agenzia per la cybersicurezza nazionale.
I tecnici dell'Acn hanno già censito «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».
Tuttavia, si spiega, «rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi".
L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend».
Il Paese più colpito sarebbe la Francia, ma anche Finlandia, il Nord America e l'Italia hanno subito attacchi di notevole entità.