Attacco hacker in Italia: questo Ransomware fa tremare istituzioni e aziende
Il 5 febbraio è stato rilevato un attacco Ransomware massiccio che sfrutta una vulnerabilità già nota dei sistemi di virtualizzazione VMware.
Anche l’Italia ha subito pesanti danni, ma Francia e Finlandia sono stati i paesi Europei che ne hanno sentito le maggiori conseguenze. Inoltre, anche altri paesi mondiali hanno subito pesanti effetti, tra cui gli USA e il Canada.
L’attacco non è collegato ai fatti relativi agli attivisti politici in fermento nel nostro paese, né ad altri scenari bellici esteri.
Piuttosto, si tratta di un attacco informatico effettuato da criminali informatici comuni, al fine di sottrarre denaro alle imprese e agli enti pubblici.
Lungi dal potersi considerare esaurito, il pericolo di attacco ransomware in Italia è più vivo che mai. Vediamo perché.
Attacco ransomware in Italia: in cosa consiste
Il ransomware è un virus che, una volta attaccato un dispositivo, ne blocca l’accesso a chiunque, e effettua la criptazione dei dati, come se venisse bloccato da un sistema di protezione.
In questo caso, però, la password richiesta per sbloccare il dispositivo e decrittare i dati è in possesso del solo criminale informatico dietro al malware, che potrà ricattare il legittimo proprietario del sistema di distruggere i suoi dati se non paga un riscatto.
In genere, i riscatti per ottenere la password sono richiesti in Bitcoin o in valute non tracciabili, ma le tempistiche di azione del virus non sono istantanee.
In genere, la minaccia informatica viene trasmessa con una email in cui è presente un link che, se seguito, permette al criminale di inviare il ransomware.
Una volta scaricato sul proprio sistema, il malware può rimanere “dormiente” per diversi mesi, fino a quando non si risveglia e blocca il sistema.
Nel caso dell’ultimo attacco, il ransomware in questione ha puntato e infettato i sistemi di virtualizzazione VMware ESX più datati. Vediamo di cosa si tratta.
I sistemi di virtualizzazione colpiti
VMware è un sistema di virtualizzazione, dunque un hypervisor, che permette di creare delle macchine virtuali su un dato server, o computer.
I server sono dei computer molto potenti, con delle risorse hardware molto elevate. Su questi sistemi si possono installare molti sistemi operativi che vengono controllati con un hypervisor come VMware, e si utilizzano come computer a sé stanti.
In questo caso, le versioni di VMware che presentano la vulnerabilità sfruttata dagli hacker risalgono al 2021, e quindi sono un po’ datate.
Esse, in particolare, sono le VMware ESXi 7.x, le versioni 6.7.x e la 6.5.x e precedenti, sarebbe bastato aggiornare i sistemi all’ultima versione disponibile.
Le versioni più aggiornate, infatti, non sono vulnerabili come quelle appena citate, per questo motivo l’autorità nazionale per la sicurezza informatica invita chiunque abbia un sistema VMware più datato a effettuare l’aggiornamento delle proprie macchine tempestivamente.