Dall'Italia alla Francia, alla Finlandia e fino agli Stati Uniti e al Canada. È stato lanciato oggi un massiccio attacco hacker che ha bloccato migliaia di server in tutto il mondo. Lo ha rilevato il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale, Acn, secondo cui l'attacco sarebbe stato messo in atto con un ransomware già in circolazione e prende di mira i server VMware ESXi. Proprio oggi è andato in tile anche internet di Tim, con un down che ha creato disagi a migliaia di utenti. Non è chiaro se le due cose siano collegate.

Internet Tim fuori uso in tutta Italia: "Problema di interconnessione internazionale"

"I primi ad accorgersene sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti", spiega l'Acn.

Per i tecnici dell'agenzia ''con i feed a disposizione, abbiamo già censito diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi''. L'autorità nazionale per la sicurezza informatica ribadisce nella nota "che è prioritario per chiunque chiudere le falle individuate e sviluppare un'adeguata strategia di protezione".

Il ransomware è una minaccia informatica che infetta un sistema, lo blocca o ne compromette l'usabilità e poi richiede il pagamento di un riscatto (in inglese 'ransom') per poter tornare a utilizzarlo. Tutti i file all’interno del sistema, che può essere un computer o un’intera rete di una o più aziende, vengono crittografati così da essere illeggibili dal legittimo proprietario e il codice di sblocco viene dato solo previo pagamento. L'infezione avviene tramite un link o un allegato in una mail, che vengono cliccati da uno degli utenti del network. Una volta entrati su un computer possono rimanere dormienti per mesi prima di attivarsi.