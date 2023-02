Nella giornata di ieri abbiamo parlato del grave attacco hacker che ha colpito anche l’Italia e che ha compromesso migliaia di sistemi. Secondo le ultime ricostruzioni, il ransomware avrebbe preso di mira soprattutto la Francia, oltre che Finlandia, Canada e Stati Uniti.

Il Corriere della Sera spiega che almeno secondo le ultime ricostruzioni, non ci sarebbero legami tra “tra l’attacco e i recenti fatti di attivismo politico in Italia o gli scenari internazionali. Il gruppo dietro questa offensiva quindi è composto da cyber-criminali comuni che hanno il solo obiettivo di estorcere denaro.

Nel bollettino del CSIRT si fa riferimento allo sfruttamento della vulnerabilità CVE-2021-21974, presente nei prodotti VMware ESXi, e per tale ragione si raccomanda anche di aggiornare i prodotti vulnerabili facendo riferimento al bollettino di sicurezza di VMWare.

Un articolo pubblicato dal portale Red Hot Cyber ha pubblicato un presunto screenshot con la richiesta di riscatto da parte dei malviventi informatici, che avrebbero chiesto il versamento di 2 Bitcoin (pari a circa 42mila Euro) per sbloccare i file.

A conferma di come la situazione sia preoccupante, il Governo ha annunciato di aver convocato per le 9 di oggi, 6 Febbraio 2023 un incontro a Palazzo Chigi con il direttore di ACN Roberto Baldoni e la direttrice del Dipartimento Informazione e Sicurezza Elisabetta Belloni. Nella nota diffusa dall’Esecutivo si legge che “il Governo segue con attenzione, aggiornato dall'Agenzia per la Cybersicurezza Nazionale, gli sviluppi dell'attacco culminato oggi tramite un ransomware già in circolazione nei server VMware ESXi”.

Inizialmente si era ipotizzato anche un possibile collegamento con i problemi riscontrati da TIM il 5 Febbraio, ma alcuni esperti consultati dal Corriere e lo stesso operatore telefonico hanno confermato che si è trattato di un guasto di livello elevato che è rientrato intorno alle 17.