Migliaia di server in tutto il mondo sono diventati obiettivi di attacchi informatici ransomware. L’agenzia italiana per la sicurezza informatica ACN lo ha riferito domenica di questa settimana e ha avvertito che le organizzazioni devono agire per proteggere i propri sistemi. All’inizio non era chiaro come sarebbe stata la protezione. Nel frattempo, è diventato chiaro che era in atto un aggiornamento per coprire le vulnerabilità attaccate.
Annuncio
ha dichiarato Roberto Baldoni, amministratore delegato di ACN ha detto all’agenzia di stampa Reutersche gli aggressori sembrano sfruttare le vulnerabilità del software per eseguire attacchi su larga scala. L’agenzia di stampa italiana ANSA ha citato ACN secondo cui i server in altri paesi europei come Finlandia e Francia o negli Stati Uniti e in Canada sono stati compromessi.
L’avviso inizialmente non diceva quali buchi di sicurezza fossero stati affrontati in modo specifico. Quello tuttavia, venerdì scorso il CERT francese ha emesso un avviso contro gli attacchi attivi alla vulnerabilità legacy VMware ESXi, che è elencata sotto CVE-2021-21974 ed è stata classificata come ad alto rischio con un punteggio CVSS di 8,8. Inizialmente non era chiaro se ci fosse una connessione, ma ora Reuters ha confermato che si tratta di una vulnerabilità per la quale è disponibile una patch da febbraio 2021.
Attacco informatico: strutture italiane gravemente colpite
È probabile che siano interessate dozzine di organizzazioni italiane e molte altre sono state avvertite di agire per essere sbloccate dai loro sistemi. Le telecomunicazioni italiane hanno Problema di connettività domenica è stato registrato, che ha attribuito a problemi con i collegamenti internazionali. Secondo l’agenzia di stampa ANSA, però, non è stata colpa degli hacker.
L’agenzia statunitense per la sicurezza informatica CISA sta ancora valutando la portata e l’impatto dell’incidente. L’agenzia ha detto a Reuters che “la CISA sta lavorando con partner del settore pubblico e privato per valutare l’impatto di questo incidente segnalato e fornire assistenza se necessario”.
Gli attacchi informatici sono in aumento. C’è stato un recente attacco su Adesso o un furto di dati su Bitmarck, dove gli intrusi informatici hanno rubato i dati. Gli attacchi ransomware causano regolarmente arresti anomali dell’IT, come è accaduto di recente a TU Freiberg, e possono portare alla bancarotta aziende, come il produttore di biciclette Prophete.
Annuncio
aggiornamenti
05.02.2023
23:09
Ore
The Information ha aggiunto che CERT France ha avvertito di un aumento degli attacchi contro le vulnerabilità VMware ESXi nel prossimo futuro. Secondo aggiornamento il 6 febbraio 2023 alle 7:30 che Reuters ha ora confermato la connessione.
(dmk)
“Fanatico dei social media hipster. Introverso. Tossicodipendente del web. Risolutore di problemi incredibilmente umile. Appassionato di Twitter.”
