In atto un massiccio attacco hacker tramite un ransomware già in circolazione. Sono migliaia i server compromessi in tutto il mondo, colpita anche l’Italia. A rilevarlo il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale.
I primi ad accorgersene sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è spostata su altri Paesi tra cui l’Italia. “In questo momento – spiegano in una nota i tecnici dell’Acn – sono qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia – Paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti“.
Per i tecnici infatti, “con i feed a disposizione, abbiamo già censito diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi” conclude la nota.
In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione“.
