Attacco hacker in corso in Italia: ransomware colpiscono decine di sistemi - Aggiornata

Come se non fossero bastati i problemi alla rete fissa TIM, oggi in Italia si sta verificando un attacco hacker massiccio. Non c’è alcuna correlazione tra le due, almeno stando alle prime analisi, ma intanto decine di sistemi risultano compromessi e i ransomware dei malintenzionati del caso già in azione.

Al momento della scrittura della notizia alle 18 circa del 5 febbraio 2023 decine di siti nazionali stanno subendo un “attacco massiccio”, stando al report del Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale. I tecnici specializzati hanno già identificato “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”, mentre altri risultano esposti ma non ancora colpiti.

Il ransomware in questione, per essere precisi, prende di mira i server VMware ESXi. La sua origine non è ancora nota, tantomeno si conosce il virus utilizzato dai cybercriminali. Per la Polizia Postale, ad ogni mod, il guasto alla rete TIM non sembra in alcun modo correlato con questa offensiva informatica.

È interessante osservare, però, come i ransomware risultino ancora una opzione piuttosto utilizzata dagli hacker del caso, sebbene sempre meno vittime stiano pagando i criminali. Attaccando grossi bersagli forse riusciranno a ottenere il tanto desiderato riscatto ma, alla fine, offensive di questo tipo sembrano ormai quasi controtendenza. Naturalmente, vi terremo aggiornati in caso di novità.

AGGIORNAMENTO 18:44 5 febbraio 2023 - L'ondata di offensive in atto è in realtà una delle tante degli scorsi mesi, e sta avendo corso non solo in Italia ma anche in Francia, Canada e Stati Uniti. Secondo molteplici report anche su Twitter, gli attacchi starebbero prendendo di mira sistemi VMware ESXi non ancora patchati dal 2021, quando la stessa azienda avvertì gli utenti dell'esistenza della vulnerabilità CVE-2021-21974.