Attacco Hacker in corso. Attenti ai vostri sistemi
Un massiccio attacco Hacker è in corso e si pensa possa peggiorare nelle prossime ore. Il Computer Security Incident Response Team Italia, cioè il Gruppo Italiano di Risposta Immediata agli incidenti di sicurezza informatica dell’ Agenzia Nazionale per la Sicurezza Cybernetica (ACN) ha lanciato l’allarme circa 20 ore fa. Siamo sotto attacco, con un rischio di livello arancione, cioè alto, a causa di un massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
Gli hacker agiscono attraverso la diffusione di un ramsoware che permette agli hacker di prendere il controllo dei sistemi da remoto e renderli inutilizzabili fino al pagamento di un riscatto. E’ urgente che chi utilizza questi software, li aggiorni al più presto. Per conoscere le versioni dei server VMware ESXi interessata ed avere indicazioni sulle patch da usare per proteggerli si può far riferimento al sito CSIRT dell’ACN.
L’attacco non è diretto ai nostri computer casalinghi, ma ai server VMware ESXi, che si occupano di gestire i sistemi virtuali delle aziende IT. Per fare un esempio semplice, sono i sistemi che utilizziamo quando ci connettiamo alla casella email online, o ai servizi di cloud e storage, oppure quando in ufficio ci connettiamo ai sistemi di contabilità, o per fare la spesa online, e in tantissimi altri casi in cui inseriamo un nome utente e una password sul sito e server di qualche servizio online. Tutta la rete potrebbe quindi essere interessata dall’attacco, nei prossimi giorni, anche se i server attaccati fino a questo momento son solo qualche migliaio in tutto il mondo.
Secondo quanto comunicato anche dall’agenzia Ansa, i maggiori utilizzatori dei server VMware ESXi sono già stati avvisati dell’attacco con un alert specifico, ma non tutte le aziende che usano i server VMware ESXi lo hanno aggiornato e fra queste ci sono server di cui non è stato possibile rintracciare il proprietario per avvisarlo della minaccia informatica imminente. I tecnici dell’Acn, scrive ancora Ansa hanno già censito “diverse decine di sistemi italiani verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”.
#timdown?
Intanto che scrivo è stato lanciato su twitter l’hashtag #timdown. Pare che ci siano diversi problemi cn la telefonia fissa, che è comunque gestita da computer. La Tim sia una delle aziende prese di mira dagli hacker o si tratta di una coincidenza? La risposta la avremo nelle prossime ore, quando i tecnici avranno effettuato tutti gli aggiornamenti, oppure nn li avranno effettuati in tempo.
I giornalisti di Co Notizie News Zoom lavorano duramente per informare e seguono l'evoluzione di ogni fatto. L'articolo che state leggendo va, però, contestualizzato alla data in cui è stato scritto. Qui in basso c'è un libero spazio per i commenti. Garantisce la nostra libertà e autonomia di giornalisti e il vostro diritto di replica, di segnalazione e di rettifica. Usatelo!Diventerà un arricchimento della cronaca in un mondo governato da internet, dove dimenticare e farsi dimenticare è difficile, ma dove la verità ha grande spazio.