Un attacco hacker massiccio ha colpito i sistemi di diversi stati europei e nordamericani. A quanto pare la Francia è il paese maggiormente colpito, coinvolta anche l’Italia.
Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza internazionale ha rilevato un attacco diffuso attraverso un ransomware già presente in circolazione. L’attacco è partito dalla Francia e ha coinvolto diversi paesi.
L’attacco hacker internazionale che ha coinvolto anche l’Italia
L’agenza per la cybersicurezza internazionale, attraverso la sezione Computer security incident response team Italia, ha rilevato la presenza di un massiccio attacco hacker, il quale ha utilizzato un ransomware già presente in circolazione, per attaccare i vari sistemi.
I tecnici dell’Acn hanno già provveduto ad analizzare numerosi sistemi nazionali compromessi, allertando inoltre numerosi soggetti che sono esposti al potenziale rischio.
L’attacco ha preso di mira un particolare tipo di server, il quale presenta una vulnerabilità, già sfruttata in passato dagli hacker.
Si tratta del server VMware ESXi, il produttore di quest’ultimo ha già provveduto a correggere l’errore, ma alcuni sistemi, non correttamente aggiornati, potrebbero ancora esserne esposti.
Secondo l’Agenzia l’unico modo per combattere l’attacco è aggiornare i sistemi, allertando dunque tutti i soggetti che possiedono il server ad attuare l’aggiornamento.
L’attacco hacker è partito dalla Francia, che attualmente è il paese maggiormente colpito.
Da lì l’attacco si è poi diffuso in diversi paesi europei, fino a giungere in Canada e addirittura negli Stati Uniti. Anche l’Italia è stata coinvolta.
L’attacco ha coinvolto diverse realtà all’interno della penisola e, secondo l’Agenzia, queste tenderanno ad aumentare.
In cosa consiste un attacco ransomware
L’attacco ransomware si definisce in ambito informatico malware, ossia un software cattivo, che cripta i file presenti sul computer rendendoli inutilizzabili. L’unico modo per riparare il danno è una chiave di decifrazione che possiede l’hacker, il quale la consegnerà alla vittima solo dopo il pagamento di un riscatto.
Se gli hacker compiono l’attacco nei confronti di un privato, normalmente la cifra richiesta è una somma che si aggira tra le decina e le centinaia di euro.
Nel caso in cui l’attacco dovesse coinvolgere una grande azienda, invece, la somma richiesta inizia a divenire molto più alta.
In ogni caso, normalmente, gli hacker diffondono i malware tramite link inviati per posta elettronica, sotto forma di allegati apparentemente innocui e inviati da soggetti apparentemente legittimi.