Il capo dell’Agenzia nazionale per la sicurezza informatica (ACN) italiana ha parlato di un attacco massiccio. Sono stati colpiti molti server nei paesi europei, negli Stati Uniti e in Canada che utilizzavano software obsoleti.
Italia e Francia lanciano l’allarme per un grave attacco informatico.
L’attuale ondata di attacchi informatici sta infettando centinaia di server in tutto il mondo. Paesi europei come Francia, Italia e Finlandia, nonché Stati Uniti e Canada, sono stati pesantemente colpiti da attacchi informatici di ransomware criminali.
L’Agenzia nazionale per la sicurezza informatica (ACN) italiana ha lanciato un allarme urgente. L’attacco dovrebbe essere classificato come un attacco su larga scala, ha detto domenica all’agenzia di stampa Reuters il direttore generale di ACN, Roberto Baldoni. Le organizzazioni devono agire per proteggere i propri sistemi IT.
E’ già venerdì L’agenzia francese per la sicurezza informatica ha avvertito di questo attacco. I criminali hanno attaccato il software del server Esxi della società VM-Ware per installare un software di crittografia, chiamato ransomware. In questo tipo di crimine informatico, l’aggressore cerca solitamente di estorcere un riscatto alla vittima.
⚠️Avvertimento CERT-FR⚠️
CERTFR-2023-ALE-015: Campagna di sfruttamento delle vulnerabilità che interessano VMware ESXi (3 febbraio 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 3 febbraio 2023
Secondo l’agenzia di sicurezza francese, gli aggressori hanno sfruttato una vulnerabilità che… è noto da febbraio 2021 e VM-Ware ha anche fornito aggiornamenti di sicurezza due anni fa. Le vittime di questi attacchi sono server con software obsoleto, che rappresentano un gateway comune per i criminali informatici.
La società VM-Ware ha dichiarato a Reuters di essere a conoscenza delle vulnerabilità del software. Esorta i clienti a installare l’aggiornamento di sicurezza di febbraio 2021.
La crittografia non funziona in tutti i casi
Anche il più grande fornitore di servizi cloud in Europa, OVH Cloud, si è accorto dell’attacco e ha parlato di un’impennata globale. La società ha scritto che i suoi sistemi non sono stati interessati in un post aggiornato sul blog di venerdì. I clienti a rischio sono stati avvisati e sono stati bloccati alcuni collegamenti che sono stati sfruttati dagli aggressori.
Non è ancora chiaro quale banda criminale di ransomware si nasconda dietro l’ondata di attacchi, nota anche come Esxi-Args. Nel suo messaggio alle vittime, che pubblica la piattaforma informatica “Bleeping Computer”, I ricattatori hanno chiesto un riscatto sotto forma di Bitcoin e hanno minacciato di avvisare i clienti della perdita dei dati e, se necessario, di pubblicare i dati rubati.
🌐 Cosa c’è di nuovo #ransomware gli attacchi si diffondono all’impazzata 🚨
Molti server VMware ESXi sono stati crittografati nelle ultime ore con questa richiesta di riscatto 🧐
La cosa interessante è che il portafoglio bitcoin è diverso per ogni riscatto. Non esiste un sito web per il gruppo, solo un TOX ID 👀 pic.twitter.com/mgyoLxbXvg
— Esca oscura (@ido_cohen2) 3 febbraio 2023
Tuttavia, non è chiaro se queste minacce siano fondate. OVH Cloud, ad esempio, ha scritto che durante l’attacco non è stata osservata alcuna fuga di dati. “Bleeping Computer” descrive anche un caso in cui non sono stati rubati dati.
Attacco all’Università di Zurigo
Proprio giovedì l’Università di Zurigo ha riferito che già da giorni alcuni aggressori tentavano di penetrare nei sistemi informatici. L’università chiede a tutti i dipendenti e agli studenti di cambiare le proprie password. Non è chiaro se vi sia qualche collegamento con quest’ultima ondata di attacchi. Tuttavia, le richieste di modifica delle password non indicano che gli aggressori abbiano sfruttato vulnerabilità tecniche come Esxi-Args.
“Specialista dell’alcol. Appassionato risolutore di problemi. Esperto di musica freelance. Pioniere del cibo malvagio. Appassionato di Twitter.”
