L’Agenzia per la cybersicurezza nazionale segnala attacchi ransomware in tutto il mondo

cyber security trends

Il team del Computer Security Incident Response dell’Agenzia per la Cybersicurezza Nazionale ha dichiarato di aver rilevato un massiccio attacco ransomware in corso in tutto il mondo (in circa 120 Paesi), con circa un migliaio di server compromessi.

I Paesi più colpiti? prima i tutto la Francia, ma anche Finlandia e Italia registrerebbero massicci attacchi, idem per Canada e Stati Uniti. Nonostante ciò, è singolare che a lanciare l’allarme sembri esser stata solo l’Italia, con i media francesi, ad esempio, che non hanno minimamente riportato – almeno finora – la notizia.

L’attacco avrebbe preso di mira i server VMware ESXi, sfruttando una vulnerabilità da parte di tutti coloro che utilizzano questi sistemi. Si raccomanda di effettuare gli aggiornamenti consigliati dal produttore.

Descrizione

È stato recentemente rilevato lo sfruttamento massivo, ai fini del rilascio di ransomware, della vulnerabilità CVE-2021–21974 trattata da questo CSIRT nell’alert AL03/210224/CSIRT-ITA. Sulla relativa campagna il Computer Emergency Response Team Francese (CERT-FR) ha pubblicato un security advisory, disponibile nella sezione riferimenti, in cui si evidenziano i relativi dettagli.

Dalle analisi effettuate la campagna risulta indirizzata anche verso soggetti nazionali.

Come si verifica

Un virus ransomware prende il controllo del computer di un utente violando la cybersicurezza, ne esegue la crittografia dei dati impedendo di accedervi e chiedendo quindi un riscatto per ritornarne in possesso.

I tecnici dell’Acn per la cybersicurezza hanno già “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. 

Fonte CSIRT

BlogInnovazione.it

​  

Autore