Da ormai due giorni in Italia si sta verificando un pericoloso attacco hacker. In cerca di risposte, molti avevano pensato che questo evento fosse strettamente correlato a ciò che è accaduto a TIM con i problemi riguardanti la rete fissa, ma non è così. Intanto, ci sono numerosi sistemi compromessi e ransomware in circolo e gli hacker pare non abbiano intenzione di placarsi. Scopriamo di seguito maggiori dettagli a riguardo.
Il pericoloso attacco hacker che sta preoccupando vari sistemi italiani nelle ultime ore, stando al report del Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale è “davvero massiccio”. I tecnici specializzati hanno rilevato anzitempo “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”, mentre altri risultano esposti ma non ancora colpiti.
Nello specifico, pare che il ransomware attacchi principalmente i server VMware ESXi. L’origine di questo attacco non è ancora stata rilevata, stessa cosa vale anche per il virus utilizzato. Come accennato prima però è sicuro che non c’è alcuna correlazione tra questo grave problema e il guasto alla rete TIM.
Il ransomware è uno strumento largamente utilizzato dagli hacker che riesce a mietere ancora oggi molte vittime. Di contro, gli utenti che cadono nella trappola sono sempre più in calo. Probabilmente lo scopo dei criminali informatici è quello di ottenere una sorta di riscatto, ma non è assolutamente detto che il loro attacco vada a buon fine.
Tuttavia, stanno agendo anche in altri territori oltre al nostro Paese, come Francia, Canada e Stati Uniti. Stando a diversi report pubblicati su Twitter, gli attacchi stanno attualmente mirando a penetrare nei sistemi VMware ESXi non ancora patchati dal 2021, proprio quando la stessa azienda chiamò gli utenti per avvertirli della vulnerabilità CVE-2021-21974.