Cybersecurity – Attacco hacker: migliaia di server bloccati

neXt garantisce le tutele necessarie

26

Il collettivo russo Killnet, che ha iniziato l’offensiva informatica dalle 22 di ieri sera ha rivendicato questo attacco. Nei giorni scorsi sotto attacco erano già finiti il sito del Senato e del ministero della Difesa.

Non solo l’agenzia delle Dogane è stata attaccata, ma anche il Consiglio Superiore della Magistratura, alcuni ministeri: Esteri, Istruzione e Beni culturali.

Cosa è successo?

Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale ha individuato a partire dalla giornata di ieri, 5 febbraio, un massiccio attacco hacker tramite un ransomware che era già in circolazione.
L’attacco ha preso di mira i server ‘VMware ESXi’, sfruttando una vulnerabilità che era stata già individuata e risolta nel febbraio 2021 senza però fare i conti con il fatto che non tutti gli utenti hanno applicato la correzione e di conseguenza hanno permesso un accesso più facile all’attacco.
Sono già state censite diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi.

Cosa è un ransomware e cosa comporta

L’attacco è stato possibile grazie ad un ransomware, un software malevolo (ne parliamo più approfonditamente qui, diffusi tramite siti Web malevoli o compromessi, posta elettronica sotto forma di innocuo allegato) in grado di criptare i file presenti su un computer rendendoli illeggibili o non utilizzabili se non previo inserimento di una chiave di decifrazione.
Solitamente poi le vittime (aziende, privati o Pubblica Amministrazione) vengono ricattate dagli hacker che chiedono il pagamento di un “riscatto” in cambio della chiave per poter decifrare e recuperare i dati.

Dove hanno colpito?

Francia e Germania sono stati i primi, la Francia è anche il paese che per ora ha subito i danni maggiori, ed in seguito l’attacco si è spostato in Italia dove sono state colpite decine di aziende che, secondo gli esperti, sono destinate ad aumentare. 
Sono stati colpiti anche gli Usa, la Finlandia ed il Canada.
La velocità e l’intensità degli attacchi, con una crescita incredibile,  ricorda l’attacco su scala globale del ransomware coreano del 2017.

Il Governo sta seguendo con attenzione gli sviluppi legati all’attacco hacker e ha convocato un vertice con lo scopo è quello di fare un primo bilancio dei danni provocati dagli attacchi e attuare le migliori contromisure necessarie.

NEXT: introdotte tutte le tutele necessarie

Grazie al costante monitoraggio ed aggiornamenti, al momento non è stata riscontrata alcuna problematica e i server non risultano in alcun modo compromessi.

I software neXt sono il risultato di anni di lavoro e know-how maturati fianco a fianco con i nostri clienti garantendo sicurezza e stabilità. 
Tra i nostri clienti ci sono:

  • Spedizionieri internazionali ed agenzie doganali;
  • Gestione della commercializzazione del petrolio e dei suoi derivati / Gestione dell’erogazione dei servizi energia;
  • Gestione aziende manifatturiere multisettoriale (con particolari personalizzazioni in diversi ambiti produttivi – dal food and beverage a produzioni industriali altamente meccanizzate).


I nostri clienti nonostante questo tentativo di attacco non hanno subito danni alle loro infrastrutture, che essendo costantemente aggiornate e monitorate non hanno ceduto all’attacco del ransomware in questione. 

CHIUNQUE può essere colpito da queste minacce informatiche, basta una distrazione, per cui bisogna essere pronti ed essere affiancati da esperti del settore che ti consiglieranno gli strumenti migliori per mettere al sicuro la tua azienda.

Vuoi qualche informazione in più?
Non esitare a contattarci!
Siamo sempre a disposizione per un consulto, scrivici senza impegno, spiegaci quali sono le tue necessità e troveremo la soluzione
adatta a te.

Compila il form, risponderemo il prima possibile!