Un massiccio attacco hacker, tramite ransomware è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale. Censite già diverse decine di sistemi nazionali compromessi. Rimangono esposti alcuni sistemi che vanno subito aggiornati per non incorrere nell’attacco.

Il ransomware punta i server VMware ESXi. L’agenzia per la Cybersicurezza ricorda come “la vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta”. L’obiettivo degli hacker sarebbe quello di rendere inutilizzabili i server fino al pagamento di un riscatto per avere la chiave di decifrazione.

I primi ad accorgersi degli attacchi in Francia, poi anche Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività nei loro confronti, ma sono destinare ad aumentare

COS’E’ IL RANSOMWARE

Si tratta di un software malevolo che cripta i file sul computer della vittima e li rende illeggibili o inutilizzabili senza una chiave di decifrazione. Quindi viene chiesto il pagamento di un riscatto. I ransomware sono trojan diffusi tramite siti web malevoli o compromessi o la posta elettronica. Si presentano come allegati provenienti da mittenti credibili al punto da indurre l’utente in errore fino ad aprire gli allegati. Una volta aperto il file, il ransomware entra nel pc o nel telefono della vittima e lo cripta.