rotate-mobile
Venerdì, 12 Aprile 2024
L'allarme

Massiccio attacco hacker, colpiti migliaia di server in tutto il mondo

Utilizzati software 'ransomware' che bloccano i sistemi fino a quando non viene pagato un riscatto. L'Agenzia per la Cybersicurezza: "Chiudere le falle e aumentare la protezione

Dall'Italia alla Francia, alla Finlandia e fino agli Stati Uniti e al Canada. È stato lanciato oggi un massiccio attacco hacker che ha bloccato migliaia di server in tutto il mondo. Lo ha rilevato il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale, Acn, secondo cui l'attacco sarebbe stato messo in atto con un ransomware già in circolazione e prende di mira i server VMware ESXi. Proprio oggi è andato in tile anche internet di Tim, con un down che ha creato disagi a migliaia di utenti. Non è chiaro se le due cose siano collegate.

Internet Tim fuori uso in tutta Italia: "Problema di interconnessione internazionale"

"I primi ad accorgersene sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti", spiega l'Acn.

Per i tecnici dell'agenzia ''con i feed a disposizione, abbiamo già censito diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi''. L'autorità nazionale per la sicurezza informatica ribadisce nella nota "che è prioritario per chiunque chiudere le falle individuate e sviluppare un'adeguata strategia di protezione".

Il ransomware è una minaccia informatica che infetta un sistema, lo blocca o ne compromette l'usabilità e poi richiede il pagamento di un riscatto (in inglese 'ransom') per poter tornare a utilizzarlo. Tutti i file all’interno del sistema, che può essere un computer o un’intera rete di una o più aziende, vengono crittografati così da essere illeggibili dal legittimo proprietario e il codice di sblocco viene dato solo previo pagamento. L'infezione avviene tramite un link o un allegato in una mail, che vengono cliccati da uno degli utenti del network. Una volta entrati su un computer possono rimanere dormienti per mesi prima di attivarsi.

Si parla di

In Evidenza

Potrebbe interessarti

Massiccio attacco hacker, colpiti migliaia di server in tutto il mondo

Today è in caricamento