Attacco hacker in corso, Italia tra i paesi più colpiti

Condivid

E’ in corso un massiccio attacco hacker. Lo riferisce l’Agenzia per la cybersicurezza nazionale. L’attacco è in corso in tutto il mondo e l’Italia è uno dei paesi più colpiti. L’attacco hacker si è spostato dalla Francia, dove è in corso da tre giorni, al nostro paese.

Attacco hacker in corso, l’Italia tra i paesi più colpiti

Da quello che risulta, da altre fonti, sarebbero una ventina circa i siti colpiti, mentre centinaia, anche di carattere istituzionale, sarebbero quelli vulnerabili. In Italia – spiega l’ACN – sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma secondo gli analisti sono destinate ad aumentare.

Lo sfruttamento della vulnerabilità consente in una fase successiva di portare attacchi ransomware che, come è noto, cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione.

La vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta.

L’attacco hacker è partito dalla Francia

I server presi di mira, se privi delle patch, cioè delle “correzioni” adeguate, possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend. I primi ad accorgersene sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia.

Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. L’autorità nazionale per la sicurezza informatica ribadisce nella nota “che è prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione”.

Per i tecnici dell’ACN, infatti, “siamo stati in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.

La vulnerabilità individuata dalle recenti analisi come CVE-2021-21974 (già sanata dal vendor nel febbraio 2021), riguarda i sistemi esposti su internet che offrono servizi di virtualizzazione basati sul prodotto VMWare ESXi, e ha un impatto elevato, stimato dalla comunità tecnica come “rischio alto/arancione” (70,25/100).

E tuttavia non si esclude che anche altre vulnerabilità possono essere sfruttate da attori malevoli. A questo riguardo, l’Agenzia per la Cybersicurezza Nazionale, attraverso lo CSIRT Italia, ha pubblicato nella giornata di ieri uno specifico bollettino sul portale pubblico https://csirt.gov.it, che include anche le procedure per risolvere la vulnerabilità, ai quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento.


Articolo pubblicato il giorno 5 Febbraio 2023 - 18:34

Gustavo Gentile

Esperto in diritto Diplomatico e Internazionale. Lavora da oltre 30 anni nel mondo dell’editoria e della comunicazione. E' stato rappresentante degli editori locali in F.I.E.G., Amministratore di Canale 10 e Direttore Generale della Società Centro Stampa s.r.l. Attento conoscitore della realtà Casertana.

Leave a Reply

Your email address will not be published. Required fields are marked*

Pubblicato da
Gustavo Gentile

Ultime Notizie

Scampia: sequestrati due appartamenti popolari occupati e ristrutturati con lusso

Napoli– Due appartamenti di edilizia popolare occupati abusivamente e trasformati in abitazioni di lusso sono… Leggi tutto

6 Aprile 2025 - 21:03

Violenta aggressione nel carcere di Santa Maria Capua Vetere: la protesta dei sindacati

SANTA MARIA CAPUA VETERE – Ennesimo, gravissimo episodio di violenza all’interno di un istituto penitenziario… Leggi tutto

6 Aprile 2025 - 20:45

Escursionisti in difficoltà sul Monte Partenio, salvati dal Soccorso Alpino

Avellino- Paura sul Monte Partenio per due escursionisti, un uomo di 64 anni e uno… Leggi tutto

6 Aprile 2025 - 20:35

Controlli della polizia a Frattamaggiore e Ottaviano: multe e sequestri

Doppio intervento della Polizia di Stato contro illegalità e violazioni nei territori di Ottaviano e… Leggi tutto

6 Aprile 2025 - 20:04

Taranto, la strage dei fidanzati: 4 morti

Lizzano (Taranto)  – Quattro vite spezzate in un attimo, due coppie di fidanzati strappate alla… Leggi tutto

6 Aprile 2025 - 19:48

Grave incidente a Capaccio: due giovani feriti

Capaccio  – Un drammatico incidente stradale ha sconvolto la notte scorsa la località Spinazzo, nel… Leggi tutto

6 Aprile 2025 - 19:27