Nella giornata di oggi, un po' in tutta Europa, è stato rilevato, dalle maggiori agenzie governative per la cyber sicurezza, un incremento fuori scala di attacchi hacker che sfruttano una vulnerabilità del sistema VMware ESXi già corretta dal vendor.
Qui trovate l'avviso dell'Agenzia per la Cybesicurezza Nazionale (ACN).
06/02/2023 9:30 - Come specificato anche nell'avviso dell'ACN, questo "attacco" sfrutta un problema sul sistema indicato che è stato corretto circa due anni fa (2021), quindi, come quasi sempre, siamo di fronte ad un consueto caso di mancati aggiornamenti. Il problema anche in questo caso sono le persone e la leggerezza con cui vengono affrontate problematiche di sicurezza informatica. Le motivazioni alla base di questi mancati aggiornamenti a mio avviso sono varie ed eventuali, nel senso che in alcuni casi può essere una questione economica, in altre circostanze può essere l'inadeguata preparazione di certi addetti/sistemisti. Qualche volta è un mix delle due: con un budget basso da dedicare alla sicurezza magari non è possibile pagare professionisti adeguati e ci si affida a persone poco esperte a basso costo.
06/02/2023 16:20 - Al momento sembra che ci sia stato un sostanziale ridimensionamento del "massiccio" attacco subito dai server dove installato VMware ESXi non aggiornato con la patch rilasciata nel 2021. In Italia sembra che siano solo 5 i server che hanno subito l'attacco e nel mondo sarebbero meno di 800 in totale.
L'attacco è finalizzato alla distribuzione di ransonware.
La notizia è in aggiornamento costante.
Di seguito alcuni link di approfondimento:
Wired - Che cosa sappiamo del cosiddetto “gigantesco attacco hacker” in atto
RaiNews - Agenzia per la cybersicurezza: "E' in corso un massiccio attacco hacker"
tags: sicurezza news avviso