I primi a ravvisare l’attacco hacker tuttora in corso sono stati i francesi, in virtù di numerosi down ai provider d’oltralpe.
L’attività al momento non sembra mirata verso uno specifico paese ma interesserebbe una vulnerabilità riscontrata in passato e patchata dal produttore nel 2021, inerente il prodotto VMware ESXi.
L’aggiornamento però a quanto pare non è stato eseguita da una buona fetta degli utilizzatori, consentendo quindi aperture di porte e seguente infezione ransomware.
L’agenzia per la cybersicurezza nazionale ha individuato decine di sistemi potenzialmente già compromessi e sta allertando le utenze interessate affinché verifichino e procedano alle dovute azioni.
Allo stato attuale si apprende da vari tweet, da ricerche incrociate di team di professionisti e dai risultati di sistemi di indicizzazione come Shodan, il numero complessivo dei server esposti alla vulnerabilità si assesterebbe intorno alle 2100 unità, di questi meno di una ventina quelli italiani per ora compromessi, mentre i numeri più alti interesserebbero Francia, Germania ed US.
Educazione, valutazione costante delle vulnerabilità ed aggiornamento dei sistemi possono permettere di ridurre sensibilmente eventi di questo tipo.
Che una vulnerabilità già nota abbia potuto impattare un numero così alto di utenze nel mondo, evidenzia una assenza di consapevolezza dei rischi ed un lassismo troppo elevati per essere ignorati in un’epoca di piena digitalizzazione come quella in cui viviamo.
#cyberattack
#cyberthreat
#attaccoinformatico
#exploit
#vmware
#acn
#esxiargs
#esxi
#ransomware