Il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale (ACN), ha fatto sapere che è in corso un massiccio attacco hacker in tutto il mondo, «tramite ransomware già in circolazione che prende di mira i server VMware ESXi».

I ransomeware sono attacchi che cifrano i sistemi colpiti, rendendoli inutilizzabili per i loro proprietari fino al pagamento di una sorta di riscatto per avere la chiave di decifrazione.

L’attacco riguarda «qualche migliaio di server compromessi» e il paese più colpito è la Francia, ma sono coinvolte anche Finlandia e Italia, «fino al Nord America, in Canada e negli Stati Uniti». Infatti, l’assalto ai server si è spostato dalla Francia all’Italia e sarebbero centinaia i siti vulnerabili, anche di carattere istituzionale.

L’Acn ha scritto in una nota che «è prioritario per chiunque chiudere le falle individuate e sviluppare un'adeguata strategia di protezione». Il modo per prevenire l’attacco è quello di aggiornare i sistemi: «Rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi», scrive agenzia.

L'Agenzia per la Cybersicurezza Nazionale, attraverso lo CSIRT Italia, ha pubblicato uno specifico bollettino sul portale pubblico https://csirt.gov.it, che include anche le procedure per risolvere la vulnerabilità.

