Sicurezza

ACN segnala un attacco di sicurezza su larga scala in corso

Domenica 5 febbraio 2023 – L’ACN (Agenzia per la Cybersicurezza Nazionale) segnala un attacco di sicurezza su larga scala perpetrato attraverso un ransomware già in circolazione.

Secondo l’Agenzia sono già stati compromessi diversi sistemi a livello nazionale, nell’ordine delle decine. Inoltre, sempre ACN stima ci siano numerosi casi di realtà esposte seppur non ancora compromesse. I gestori delle infrastrutture e dei servizi a rischio sono già allertati o lo saranno a breve per prendere le dovute contromisure.

rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi.

Da una prima analisi, pare che la debolezza presa di mira sia relativa ai server VMware ESXi. Il produttore, ci teniamo a precisare, aveva già indirizzato e corretto la problematica in passato. Tuttavia, secondo ACN, non tutte le aziende e gli enti interessati hanno fatto quanto necessario per eliminare il problema dalle loro infrastrutture.

L’allarme sembra sia partito dalla Francia per via di una statistica anomala sul numero di infezioni rilevate da alcuni importanti provider del Paese. Da li, l’ondata di attacchi si è allargata ad altri paesi europei tra cui il nostro.

A livello mondiale, si parla di qualche migliaio di server coinvolti tra Stati Uniti, Canada ed Europa e, per ora, il paese più colpito pare sia la Francia. I numeri sono però ancora troppo provvisori per poter delineare un quadro preciso. Anche in Italia, secondo gli analisti, la situazione è destinata a peggiorare in termini di numero di sistemi coinvolti. Dovremo aspettare i prossimi giorni per un’analisi più attendibile.

Relativamente allo sfruttamento della vulnerabilità, l’Agenzia avverte che questa permette di effettuare attacchi ransomware sui sistemi colpiti in un secondo momento. Pertanto, visto l’attacco portato su una scala così larga, la nostra sensibilità, la situazione potrebbe non essere destinata a risolversi immediatamente.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Dario Maggiorini

    Si occupa di tecnologia e di tutto quello che gira attorno al mondo dell'ICT da quando sa usare una tastiera. Ha un passato come sistemista e system integrator, si è dedicato per anni a fare ricerca nel mondo delle telecomunicazioni e oggi si interessa per lo più di scalabilità e sistemi distribuiti; soprattutto in ambito multimediale e per sistemi interattivi. Il pallino, però, è sempre lo stesso: fare e usare cose che siano di reale utilità per chi lavora nel settore.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button