AGI riporta un MASSICCIO ATTACCO hacker. L’offensiva ransomware ha colpito soprattutto Francia, Italia e Finlandia. Prese di mira anche le reti di Canada e Stati Uniti. Tim annuncia il rientro del problema. Il sottosegretario Alfredo Mantovano incontrerร in mattinata il direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, e la direttrice del Dis, Elisabetta Belloni, per fare un primo bilancio delle conseguenze
“Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha rilevato un massiccio attacco” hacker “tramite ransomware giร in circolazione che prende di mira i server VMware ESXi”, il cui impatto verrร valutato nelle prossime ore dall’esecutivo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
L’agenzia ha riferitoย che l’attaccoย รจ in corso in tutto il mondoย e riguarda “qualche migliaio di server compromessi” “dai paesi europei comeย Francia – paese piรน colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti”.
Tim: “Il servizio si รจ stabilizzato”
In Italia – spiega l’ACN – sono decine le realtร che hanno riscontrato l’attivitร ย malevola nei loro confronti ma secondo gli analisti sono destinate ad aumentare. Lo sfruttamento della vulnerabilitร ย consente in una fase successiva di portare attacchi ransomware che, come รจ noto, cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione.
Tim ha comunicato che il problema รจย rientrato e il servizio si รจย stabilizzato alle ore 16:55. Dalle verifiche effettuate, il problema ha riguardato ilย flusso dati su rete internazionaleย che ha generato un impatto anche in Italia. L’azienda si scusa con i propri clienti per il disagio arrecato.
“Il governo segue con attenzione”
Il Governo segue con attenzione, aggiornato dall’Agenzia per la Cybersicurezza Nazionale, ACN, gli sviluppi dell’attacco culminato oggi tramite un ransomware gia’ in circolazione nei server VMware ESXi”, si leggeย inย un comunicato stampa di Palazzo Chigi.
Domani mattina alle 9 il sottosegretarioย Alfredo Mantovano, autoritร ย delegata per la cybersicurezza, incontrerร ย a Palazzo Chigi il direttore di ACN,ย Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza,ย Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo gia’ in atto.
“Nelle settimane passate – si legge ancora nella nota – la necessitร di contrastare le vulnerabilitร dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e ACN.
Qual รจ la vulnerabilitร colpita dagli hacker
La vulnerabilitร ย sfruttata dagli attaccanti per distribuire il ransomware รจ giร ย stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta. I server presi di mira, se privi delle patch, cioรจย delle “correzioni” adeguate, possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend.ย I primi ad accorgersene sono stati i francesi,ย probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si รจ sposta su altri paesi tra cui l’Italia.
Intermezzo promozionale ... continua la lettura dopo il box:
L’autoritร ย nazionale per la sicurezza informatica ribadisce nella nota “che รจ prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione”. Per i tecnici dell’ACN, infatti, “siamo stati in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non รจ stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
La vulnerabilitร individuata dalle recenti analisi come CVE-2021-21974 (giร sanata dal vendor nel febbraio 2021), riguarda i sistemi esposti su internet che offrono servizi di virtualizzazione basati sul prodottoย VMWare ESXi, e ha un impatto elevato, stimato dalla comunitร tecnica comeย “rischio alto/arancione” (70,25/100). E tuttavia non si esclude che anche altre vulnerabilitร possono essere sfruttate da attori malevoli.
A questo riguardo, l’Agenzia per la Cybersicurezza Nazionale, attraverso lo CSIRT Italia, ha pubblicato nella giornata di ieri uno specifico bollettino sul portale pubblicoย https://csirt.gov.it, che include anche le procedure per risolvere la vulnerabilitร , ai quali i responsabili tecnici dei servizi IT pubblici e privati sono invitati a fare riferimento.
Mollicone: “Piรน investimenti contro guerra cibernetica”
“L’attacco hacker avvenuto nella giornata di oggi in tutta Europa dimostra la necessitร ย di investimenti per l’aumento della sicurezza cibernetica. Plaudiamo alla tempestivita’ dell’Agenzia per la Cybersicurezza”, dice il presidente della commissione Cultura della Camera, e responsabile Innovazione FdI,ย Federico Mollicone.
“Da sempre – riprende – sosteniamo la necessitร ย di maggiori livelli di sicurezza cibernetica, anche per i servizi essenziali che interessano i cittadini. Vanno migliorate le strategie aziendali delle partecipate pubbliche tramite specifiche figure interne. Viviamo un contesto di grande pericolositร ย sul web, una guerra cibernetica: dobbiamo dotarci – conclude l’esponente FdI – di strumenti e normative adeguate”.
FONTE : https://www.agi.it/
