Domenica 5 febbraio 2023 – L’ACN (Agenzia per la Cybersicurezza Nazionale) segnala un attacco di sicurezza su larga scala perpetrato attraverso un ransomware già in circolazione.
Secondo l’Agenzia sono già stati compromessi diversi sistemi a livello nazionale, nell’ordine delle decine. Inoltre, sempre ACN stima ci siano numerosi casi di realtà esposte seppur non ancora compromesse. I gestori delle infrastrutture e dei servizi a rischio sono già allertati o lo saranno a breve per prendere le dovute contromisure.
rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi.
Da una prima analisi, pare che la debolezza presa di mira sia relativa ai server VMware ESXi. Il produttore, ci teniamo a precisare, aveva già indirizzato e corretto la problematica in passato. Tuttavia, secondo ACN, non tutte le aziende e gli enti interessati hanno fatto quanto necessario per eliminare il problema dalle loro infrastrutture.
L’allarme sembra sia partito dalla Francia per via di una statistica anomala sul numero di infezioni rilevate da alcuni importanti provider del Paese. Da li, l’ondata di attacchi si è allargata ad altri paesi europei tra cui il nostro.
A livello mondiale, si parla di qualche migliaio di server coinvolti tra Stati Uniti, Canada ed Europa e, per ora, il paese più colpito pare sia la Francia. I numeri sono però ancora troppo provvisori per poter delineare un quadro preciso. Anche in Italia, secondo gli analisti, la situazione è destinata a peggiorare in termini di numero di sistemi coinvolti. Dovremo aspettare i prossimi giorni per un’analisi più attendibile.
Relativamente allo sfruttamento della vulnerabilità, l’Agenzia avverte che questa permette di effettuare attacchi ransomware sui sistemi colpiti in un secondo momento. Pertanto, visto l’attacco portato su una scala così larga, la nostra sensibilità, la situazione potrebbe non essere destinata a risolversi immediatamente.