Migliaia di server in tutto il mondo sono stati presi di mira da attacchi informatici con ransomware. L’agenzia italiana per la sicurezza informatica, ACN, lo ha riferito domenica di questa settimana e ha avvertito che le organizzazioni devono agire per proteggere i propri sistemi. Inizialmente non era chiaro quale forma avrebbe assunto tale protezione. Ora è chiaro che esiste un aggiornamento per chiudere la vulnerabilità attaccata.
Annuncio
ha affermato il direttore generale di ACN, Roberto Baldoni Lo ha riferito l’agenzia di stampa Reutersche gli aggressori sembravano sfruttare le vulnerabilità del software per effettuare attacchi massicci. Secondo l’agenzia di stampa italiana ANSA, ACN avrebbe affermato che i server in altri paesi europei come Finlandia e Francia, nonché negli Stati Uniti e in Canada, sarebbero stati compromessi.
Inizialmente l’avvertimento non specificava quali falle di sicurezza fossero state specificamente affrontate. Quello Tuttavia, venerdì sera il CERT francese ha messo in guardia di attacchi attivi contro la vulnerabilità legacy VMware ESXi, elencata sotto CVE-2021-21974 e classificata come ad alto rischio con un punteggio CVSS di 8,8. Inizialmente non era chiaro se ci fosse un collegamento, ma ora Reuters ha confermato che si tratta di una vulnerabilità per la quale è disponibile una patch da febbraio 2021.
Attacchi informatici: particolarmente colpite le istituzioni italiane
È probabile che decine di organizzazioni in Italia siano interessate e molte altre sono state avvisate di agire per evitare di rimanere intrappolate nei loro sistemi. Telecom Italia ha Domenica problemi di connettività notato, che ha attribuito a problemi con i collegamenti internazionali. Secondo l’agenzia Ansa, però, la causa non è stata opera degli hacker.
L’agenzia statunitense per la sicurezza informatica CISA sta ancora valutando la portata e l’impatto dell’incidente. L’agenzia ha detto a Reuters: “La CISA sta lavorando con partner del settore pubblico e privato per valutare l’impatto di questo incidente segnalato e fornire supporto se necessario”.
Gli attacchi informatici stanno diventando sempre più comuni. C’è stato un recente attacco ad Adesso o un furto di dati su Bitmarck, dove i ladri informatici hanno rubato dati. Gli attacchi ransomware spesso causano la paralisi dell’IT, come è accaduto di recente alla TU Freiberg, e alla fine possono mandare in bancarotta un’azienda, come il produttore di biciclette Prophete.
Rinnovare
02/05/2023
23:09
Ore
Le informazioni aggiungono che il CERT francese ha avvertito di un aumento degli attacchi alle vulnerabilità VMware ESXi nel prossimo futuro. Secondo aggiornamento il 6 febbraio 2023 alle 7:30 che Reuters ha ormai confermato la relazione.
(non so)
“Specialista dell’alcol. Appassionato risolutore di problemi. Esperto di musica freelance. Pioniere del cibo malvagio. Appassionato di Twitter.”
