Attacco Hacker in Italia

Attacco Hacker in Italia. In data 04 Febbraio 2023 il CSIRT (Computer Security Incident Response Team) ha segnalato un Alert di vulnerabilità come da link QUI.

Il CSIRT è un dipartimento dell’Agenzia per la Cyber Sicurezza Nazionale. Ha il compito del monitorare gli incidenti di cybernetici, effettuare pre allarmi e allarmi, effettuare analisi dei rischi e nel caso ha compiti di intervento.

Questo recente Alert segnala lo sfruttamento massivo di una vulnerabilità in realtà già nota (CVE-2021–21974) e già sanata dal vendor nel febbraio 2021, presente nei prodotti VMware ESXi.

I prodotti e versioni affette sono:

• VMware ESXi 6.5
• VMware ESXi 6.7
• VMware ESXi 7.0
• VMware Cloud Foundation (ESXi) 3.x
• VMware Cloud Foundation (ESXi) 4.x

La vulnerabilità è determinata da un attacco “ransomware” che cifra i sistemi e i file colpiti chiedendo in cambio un riscatto, spesso con pagamento in bitcoin.

Il Ransomware è un malware cioè un virus che si insinua nascondendosi sotto forma di email malevoli e fasulle. Spesso lanciando allegati farlocchi (pdf di finte fatture o documenti ad esempio) apparentemente innocui, l’ignaro malcapitato innesca il virus che cripta e blocca un intero sistema e tutti i file. Compare un messaggio di pericolo che richiede appunto il pagamento di un riscatto. Pena la perdita di tutti i dati e l’inoltro di avviso attacco via email a tutti i suoi contatti.

Di solito se il lo sfortunato utente è un privato le cifre per il riscatto sono di poca entità. Ed il danno può essere relativo. Se invece a finire nel tranello vi è un’azienda, spesso la richiesta di denaro è cospicua e l’attacco può mettere in crisi un intero sistema informativo e causando un danno dal valore di milioni di euro.

La vulnerabilità in questione era però risaputa. Tant’è che è stata rilasciata una patch circa due anni fa. Chi è stato sorpreso da questo attacco sicuramente può fare il “mea-culpa” per non essere intervenuto a tempo debito.

Tuttavia ci sono numerosi utenti colpiti in tutto il mondo. I primi a segnalare il pericolo sono stati i francesi. Probabilmente a causa dell’elevato numero di infezioni registrate sui provider. L’Attacco Hacker in Italia è stato ben dichiarato e fra le realtà che hanno riscontrato problemi è stata TIM.

Telecom Italia ha subito in particolare un momento di “down” delle connessioni in gran parte del territorio nazionale.

Sembra che si sia verificato un problema sui router di Sparkle, l’azienda che gestisce, tra le altre cose, la rete in fibra ottica di Telecom. Il down di TIM ha avuto importanti conseguenze su tutto il territorio nazionale, lasciando senza linea per molte ore migliaia di utenti, ma ha anche creato una interruzione di servizi importanti come i bancomat collegati alla rete TIM. Al momento però sembra che la situazione sia migliorata.

(Fonte)

Innovaformazione, scuola informatica specialistica promuove la cultura informatica e della sicurezza dei sistemi informativi aziendali.

Nell’offerta formativa troviamo il Corso OWASP Sicurezza web app ed il Corso DevSecOps erogati per le aziende.

Modalità online classe virtuale o frontale in house.

INFO: www.innovaformazione.net – info@innovaformazione.net – tel. 3471012275 (Dario Carrassi)