Il mondo sotto un maxi attacco hacker, coinvolta anche l’Italia

Il mondo sotto un maxi attacco hacker, ieri sono stati presi d’assalto migliaia di server anche in Italia

E’ di ieri sera la notizia, un maxi attacco hacker ha coinvolto i server di tutto il mondo, anche in Italia, tantissimi i sistemi compromessi. Questa la dichiarazione di allerta da parte dell’ Agenzia per la Cybersicurezza Nazionale: “sono qualche migliaio i server compromessi in tutto il mondo. Dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti“. Questa mattina vertice a Palazzo Chigi per un primo bilancio dei danni provocati dagli attacchi.

Trovata una lista di tutti i server da colpire nell’occidente

Secondo quanto riportato da skytg24 l’attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn – l’Agenzia per la Cybersicurezza Nazionale – “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta e i  server presi di mira, se privi delle correzioni adeguate, possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”.

I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. Qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti.  In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia,  “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione”.

Problemi di navigazione si sono registrati nelle grandi città come Firenze, Milano, Bologna, Torino, Bari, Napoli, Palermo. Su Twitter è diventato virale l’hashtag #​Timdown, con migliaia di utenti che segnalano problemi alla rete mobile ma soprattutto a quella fissa.

L’attacco è stato culminato dopo qualche ora tramite un ransomware già in circolazione nei server VMware ESXi.

Questa mattina vertice a Palazzo Chigi

Informa Palazzo Chigi – alle 9 il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto.
Palazzo Chigi rende inoltre noto che nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio dei ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e ACN.

Con la pandemia gli attacchi hacker sono aumentati

Secondo Massimo Palermo, country manager per Italia e Malta di Fortinet, multinazionale californiana leader nel comparto delle contromisure tecnologiche “servono almeno 100mila figure specializzate. Nel 2021 sono stati registrati a livello mondiale oltre 2mila attacchi informatici gravi con un aumento del 10% rispetto al 2020. Il nostro rapporto ha accertato che il 64% delle imprese da noi interpellate è stata vittima di un aggressione di questo tipo. Un altro 38% ha dichiarato di avere subito effrazioni che sono costate loro più di un milione di dollari».