L’agenzia per la cybersicurezza nazionale (ACN) ha fatto sapere nella giornata di ieri che decine e decine di sistemi sono stati vittime di un attacco hacker massiccio, ma ad oggi non sono ancora chiare le conseguenze di tale azione.
Attacco hacker di tipo ransomware
L’attacco hacker avvenuto ieri in tutto il mondo è di tipo ransomware, una tipologia di attacco sempre più frequenti che prevede l’installazione di un programma in un sistema. A installazione compiuta il programma è inaccessibile e tutti i file all’interno del sistema infettato vengono crittografati così da essere illeggibili. L’infezione è presumibilmente avvenuta tramite un link o un allegato in mail cliccato da uno degli utenti del network compromesso.
Lo sblocco avviene solo tramite il pagamento di un riscatto che in questo caso è pari al valore di 2 bitcoin, ovvero circa 42mila euro.
Attacco hacker diretto ai server VMware
La vulnerabilità colpisce in particolare i server VMware ESXi. Corretta già nel febbraio 2021, ad oggi molti amministratori evidentemente non hanno applicato le patch necessarie a risolvere il problema. Pertanto la non correzione ha permesso agli hacker di sferrare l’ondata di attacchi registrati nel weekend. Anche il provider nazionale TIM ha rilevato enormi problemi dalla prima mattinata di ieri ma ad oggi, fanno sapere, non ci sono correlazioni con l’attacco e che il loro problema è stato di natura interna.
Cos’è un server VMware
VMware è un software di VMWAre Inc che crea una macchina virtuale su un computer, utilizzato soprattutto in ambito aziendale. Con virtualizzazione si intende la possibilità di creare un ambiente di lavoro virtuale e di sostituire pienamente l’ambiente fisico . Su uno stesso hardware, condividendo le risorse, possono così girare diverse macchine virtuali.
Chiudere subito le falle
L’autorità nazionale per la sicurezza informatica fa sapere che è di vitale importanza chiudere tutte le falle emerse nelle scorse ore. A tal proposito sono stati già censiti diverse decine di sistemi compromessi e allertati tutti i sistemi che non sono coinvolti nell’attacco ma risultano essere ancora notevolmente esposti ad una possibile nuova ondata nei prossimi giorni.
Ti potrebbe interessare: