In queste ore sta attualmente avendo luogo un massiccio attacco ransomware, come confermato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale. L’attacco ha preso di mira i server VMware ESXi, che se privi delle correzioni adeguate, possono essere esposti a possibili violazioni da parte degli hacker. I primi a segnalare l’attacco sono stati i francesi e successivamente l’onda di attacchi si è diffusa a numerosi altri paesi, compreso l’Italia. Al momento, sono decine le realtà che hanno riscontrato attività malevole nei loro confronti e gli analisti prevedono un aumento.
La vulnerabilità sfruttata consente agli hacker di cifrare i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto. La Agenzia per la cybersicurezza nazionale invita tutti i proprietari di sistemi esposti ma non compromessi a risolvere la vulnerabilità il prima possibile.
