L’attacco hacker di ieri, causato da un mancato aggiornamento, minaccia le infrastrutture di diverse nazioni tra cui Francia e Italia. Le istituzioni sono a lavoro per risolvere la situazione.
Ieri 120 Paesi sono stati attaccati da un potente attacco hacker di tipo ransomware, che sta causando ingenti danni. Attualmente i più colpiti risultano essere la Francia, la Finlandia, il Canada e gli Stati Uniti.
Seppure in misura minore, anche in Italia la situazione sembra non essere semplice, dal momento che molti dati sensibili potrebbero essere stati criptati. Ad aver reso possibile l’attacco ransomware è stato un mancato aggiornamento di un software dall’azienda VMware.
Attacco hacker mondiale, Acn: «aggiornare i software a rischio»
In merito all’attacco hacker che in questo momento sta interessando il mondo si è espressa l’Agenzia per la cybersicurezza nazionale guidata da Roberto Baldoni: «ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza».
L’Agenzia, mediate il CSIRT (Computer Security Incident Response Team), ha rilasciato un bollettino all’interno del quale spiega di aver rilevato lo sfruttamento massivo della vulnerabilità CVE-2021–21974 nel software VMWare ESXi.
L’anomalia, segnalata con l’alert AL03/210224/CSIRT-ITA, sarebbe stata sfruttata con l’obiettivo di rilasciare dei ransomware, dei malware capaci di criptare i dati contenuti nelle infrastrutture attaccate. Questa sarebbe già stata corretta nel febbraio 2021 dal provider, tuttavia molte aziende che utilizzano il software sembrano non averlo aggiornato, rendendo così possibile l’attacco.
Secondo la nota diffusa dall’Agenzia, il rischio rappresentato da questa vulnerabilità è di livello «alto-arancione, 70,25/100». Mentre, secondo il Common Vulnerability Score System, la pericolosità sarebbe «alta» (8.8/10), poiché consentirebbe l’esecuzione di comandi arbitrari (RCE) sui dispositivi target da parte degli hacker.
Secondo le informazioni disponibili, le versioni affette e quindi da aggiornare sono:
- VMware ESXi 6.5
- VMware ESXi 6.7
- VMware ESXi 7.0
- VMware Cloud Foundation (ESXi) 3.x
- VMware Cloud Foundation (ESXi) 4.x
Attacco hacker mondiale: oggi un vertice del governo per valutare i danni
Questa mattina si terrà un vertice al quale parteciperanno il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, il Direttore di Acn, Roberto Baldoni e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni. In questo contesto verranno esaminate le informazioni disponibili con l’obiettivo di avere un quadro più chiaro sull’accaduto e valutare eventuali soluzioni per rimediare.
Nel frattempo, la Polizia Postale sta monitorando costantemente la situazione con i suoi 18 centri nelle varie regioni italiane.
I sistemi italiani già compromessi sono molti, circa 20, mentre a livello globale sarebbero circa 2.100, secondo quanto riportato sul sito del gruppo di hacker etici Red Hot Cyber. Gli stessi hacker etici hanno rilevato che i malfattori hanno richiesto due bitcoin, dal valore complessivo di 42.000 euro, per decifrare le infrastrutture in ostaggio.
Quanto accaduto dimostra nuovamente quanto in Italia (ma evidentemente non solo), manchi una cultura della sicurezza informatica e di quanto sia necessario prestare più attenzione alle infrastrutture online, sempre più spesso vittime di attacchi come questo.
Non è infatti il primo attacco di questo tipo che si verifica, seppur questo abbia effettivamente una portata dalla grandezza inconsueta. Nel 2021 a essere stata attaccata era stata la Regione Lazio, mentre nel 2022 era stato il turno di Gse, ossia il Gestore dei servizi energetici.
© RIPRODUZIONE RISERVATA