Attacco informatico a livello globale, con migliaia di server bloccati.

Se anche tu ti starai chiedendo cosa è successo nella giornata del 5 Febbraio 2023 di seguito trovi tutte le informazioni necessarie.

Un attacco hacker globale ha causato l'inaccessibilità di decine di server italiani e migliaia di server in tutto il mondo. Questo è stato segnalato dal Csirt Italia dell'Agenzia per la sicurezza cibernetica nazionale, così come dal Csirt francese venerdì sera. L'attacco è stato causato da numerose vulnerabilità nei server VMWare ESXi note dal 2021 e che hanno interessato sistemi non ancora aggiornati con le dovute patch di sicurezza. Questo potrebbe causare l'indisponibilità di servizi pubblici e privati.

L'analisi ha rivelato che gli hacker stanno mirando a rendere inaccessibili i server e i relativi siti, chiedendo un riscatto per la riattivazione tramite un codice di decrittazione utilizzando un Ransomware. Molti di voi avranno già sentito questo nome, in pratica un Ransomware è un tipo di software maligno che crittografa i file dell'utente rendendoli inaccessibili con conseguente richiesta di riscatto per decrittografarli. Gli utenti sono solitamente invitati a pagare una somma di denaro, spesso in criptovalute, per recuperare i loro file. Il Ransomware è spesso diffuso tramite allegati e-mail di phishing, download di software di terze parti o altri mezzi di attacco informatico. Questo tipo di attacco rappresenta una minaccia per le aziende e i singoli utenti, poiché può portare ad una perdita permanente di dati e informazioni sensibili.

Secondo l'esperto informatico Dario Fadda, i criminali stanno dando tre giorni per pagare un riscatto di due bitcoin, pari a circa 42.200 euro. L'impatto degli attacchi potrebbe essere molto grave a causa della diffusione dei sistemi di virtualizzazione utilizzati da aziende e organizzazioni in tutti i settori, compresi i servizi erogati da infrastrutture critiche come il settore sanitario o bancario. Ad oggi, si stima che circa 640 server siano stati compromessi a livello globale e almeno cinque in Italia, ma questi numeri sono destinati a crescere a causa della popolarità del software di virtualizzazione.

Nella stessa giornata ci sono state numerose le segnalazioni di disservizi da parte dell'operatore TIM con l'hashtag #timdown trend topic già a mezzogiorno su Twitter. I due fatti non sembrano essere collegati, ma come direbbe qualcuno... Coincidenze? Io non credo...