Nella giornata di oggi, 5 febbraio, è in corso un maxi-attacco hacker che sta coinvolgendo svariati sistemi su scala globale, in alcuni casi del tutto compromessi. A darne notizia è l’Agenzia per la cybersicurezza nazionale tramite il Computer security incident response team Italia – CSIRT. Si tratterebbe, stando alle prime informazioni apparse in queste ore, di un attacco tramite un ransomware già noto ed in grado di bloccare i sistemi colpiti. Il ransomware starebbe sfruttando una vulnerabilità nota. Vediamo le prime informazioni in merito a questo nuovo attacco hacker su scala globale.

Attacco hacker globale: un ransomware avrebbe compromesso numerosi server, anche in Italia

Secondo quanto riferito dai tecnici dell’Agenzia per la cybersicurezza nazionale, il ransomware alla base dell’attacco hacker in corso in queste ore starebbe sfruttando una vulnerabilità nota dei server VMware ESXi. Tale vulnerabilità è già stata corretta dal produttore (la patch correttiva rsale addirittura al febbraio del 2021) ma la correzione non sarebbe stata ancora implementata dai sistemi colpiti, lasciando così campo libero al software malevolo.

Tramite il ransomware, gli hacker hanno la possibilità di cifrare i dati presenti sui sistemi colpiti e compromessi, rendendo inaccessibili le informazioni salvate. Per “sbloccare” nuovamente l’accesso ai dati crittografati, in genere, gli hacker che sfruttano i ransomware richiedono il pagamento (tramite sistemi non tracciabili) di un riscatto di importo collegato al valore dei dati bloccati.

Secondo quanto riportato dal CSIRT, l’attacco in corso deve essere considerato come “rischio alto/arancione”. Si tratta del quinto livello di rischio a cui seguono il livello rosso e il livello nero che vengono riservati agli attacchi più gravi. In ogni caso, si tratta di un pericolo significativo e i danni causati potrebbero essere seri.

Per il momento, le informazioni in merito alla diffusione degli attacchi e al numero di server compromessi sono molto limitate. Si tratta, però, di una serie di attacchi coordinati che va avanti almeno dalla giornata di ieri, 4 febbraio, quando sono arrivate le prime segnalazioni dalla Francia. Attualmente, ad essere stati colpiti dall’attacco ransomware ci sarebbero svariati server in tutta Europa oltre che in Nord America.

Nel corso delle prossime ore, però, le segnalazioni potrebbero aumentare. Nessun hacker ha rivendicato l’attacco ma anche in questo caso potrebbe trattarsi di una questione di ore o, al massimo di giorni. Gli attacchi ransomware, infatti, sono mirati all’ottenimento di un riscatto. Staremo a vedere come si evolverà la situazione.

Leggi anche: PayPal ha subito un attacco hacker, 35.000 utenti interessati dalla vicenda