Un "massiccio attacco tramite un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la ...
I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi". Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione". Questi sono chiamati immediatamente ad aggiornare i loro sistemi".
AGI - "Il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale (ACN), ha rilevato un massiccio attacco" ...
"Da sempre - riprende - sosteniamo la necessità di maggiori livelli di sicurezza cibernetica, anche per i servizi essenziali che interessano i cittadini. Tim: "Il servizio si è stabilizzato" L'autorità nazionale per la sicurezza informatica ribadisce nella nota "che è prioritario per chiunque chiudere le falle individuate e sviluppare un'adeguata strategia di protezione". Plaudiamo alla tempestivita' dell'Agenzia per la Cybersicurezza", dice il presidente della commissione Cultura della Camera, e responsabile Innovazione FdI, Federico Mollicone. La vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta. Lo sfruttamento della vulnerabilità consente in una fase successiva di portare attacchi ransomware che, come è noto, cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione.
Un «massiccio attacco tramite un ransomware già in circolazione» è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la ...
Con «virtualizzazione» si intende la possibilità di creare un ambiente di elaborazione simulato (o, appunto, virtuale), da utilizzare al posto di un ambiente fisico. Il caso di Tim, secondo la stessa azienda e secondo esperti consultati dal Corriere, è stato dovuto però a un guasto tecnico di livello elevato, che ha richiesto ore per essere sistemato (il regolare servizio, dice Tim, è stato ripristinato alle 16.55). VMware è un software di VMWAre Inc (azienda di Palo Alto, California) che crea una «macchina virtuale» su un computer, utilizzato soprattutto in ambito aziendale. Funge da intermediario tra l'hardware del computer e i sistemi operativi ospitati all'interno delle macchine virtuali: assegna ad esse le risorse hardware - come cpu, memoria e disco - in modo che ogni macchina virtuale possa eseguire il proprio sistema operativo e le applicazioni, come se fosse installata direttamente sul computer. L'Autorità nazionale per la sicurezza informatica ribadisce nella nota «che è prioritario per chiunque chiudere le falle individuate e sviluppare un'adeguata strategia di protezione». E tuttavia non si esclude che anche altre vulnerabilità possono essere sfruttate da attori malevoli: l'Acn (attraverso lo CSIRT Italia) ha pubblicato sabato
L'attacco prende di mira i server VMware ESXi. Colpita per prima la Francia, poi anche l'Italia.
L’attacco - si spiega in una nota - prende di mira i server VMware ESXi. Questi sono chiamati immediatamente ad aggiornare i loro sistemi» conclude la nota. In questo sono momento - spiega l’Acn - qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti».
Lo rileva l'agenzia di cybersecurity. Virus in azione in tutto il mondo. Al momento non risulta nessuna correlazione con il down di Tim.
"L'attacco hacker avvenuto nella giornata di oggi in tutta Europa dimostra la necessità di investimenti per l'aumento della sicurezza cibernetica". "Da sempre sosteniamo la necessità di maggiori livelli di sicurezza cibernetica, anche per i servizi essenziali che interessano i cittadini. Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione". Si tratta di un tipo di virus che prende il controllo del computer di un utente e riesce a eseugire la crittografia dei dati. I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi". Decine di siti nazionali stanno subendo oggi un "massiccio attacco tramite un ransomware già in circolazione".
Un "massiccio attacco tramite un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la ...
Il ransomware è un malware, cioè un "software malevolo" che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto. Sfruttando la vulnerabilità dei sistemi operativi, gli hacker possono portare avanti attacchi ransomware che "cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione". I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi".
Un massiccio attacco hacker è in corso nel mondo attraverso dei ransomware, virus che attaccano i sistemi informatici. Secondo l'agenzia italiana sono ...
Un ransomware è un malware che cripta i file presenti sul computer della vittima, richiedendo il pagamento di un riscatto per la relativa decrittazione, spiega la Acn. La vulnerabilità sfruttata dagli attaccanti per distribuire il ransomware è già stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta. Dalle verifiche effettuate, il problema ha riguardato il flusso dati su rete internazionale che ha generato un impatto anche in Italia, ha specificato l'azienda l, che si scusa con i clienti per il disagio arrecato. Lo ha reso noto domenica 5 nel pomeriggio la stessa agenzia italiana, aggiungendo che l'attacco è in corso in tutto il mondo e riguarda "qualche migliaio di server compromessi dai paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti". "Nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e Acn". La Polizia postale, tuttavia, sembra escludere che ci sia un attacco hacker alla base del disservizio, riferiscono le agenzie di stampa.
Il Csirt dell'Agenzia per la Cybersicurezza Nazionale ha rilevato un massiccio attacco hacker ransomware relativo ai server VMware ESXi.
Sulla relativa campagna il Computer Emergency Response Team Francese (CERT-FR) ha pubblicato un security advisory, disponibile nella sezione riferimenti, in cui si evidenziano i relativi dettagli. “Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha rilevato un massiccio attacco hacker tramite ransomware già in circolazione che prende di mira i server VMware ESXi”. Dalle verifiche effettuate, il problema ha riguardato il flusso dati su rete internazionale che ha generato un impatto anche in Italia. Da sempre sosteniamo la necessità di maggiori livelli di sicurezza cibernetica, anche per i servizi essenziali che interessano i cittadini. Come spiega l’azienda in una nota: “Con riferimento al disservizio che si è verificato oggi, Tim comunica che il problema è rientrato e il servizio si è stabilizzato alle ore 16:55. “L’attacco hacker avvenuto nella giornata di oggi in tutta Europa dimostra la necessità di investimenti per l’aumento della sicurezza cibernetica. [https://www.csirt.gov.it/contenuti/vulnerabilita-su-prodotti-vmware-al03-210224-csirt-ita](https://www.csirt.gov.it/contenuti/vulnerabilita-su-prodotti-vmware-al03-210224-csirt-ita) [https://www.vmware.com/security/advisories/VMSA-2021-0002.html](https://www.vmware.com/security/advisories/VMSA-2021-0002.html) [https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/](https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/) In Italia, oltre ai server VMware, si è verificato anche un forte disservizio a carico di TIM per un effetto a catena sulla rete portante di Sparkle e FiberCop. Si è parlato anche che Tim fosse colpita ma, come spieghiamo in questa pagina, il down del gestore è indipendente dall’attacco hacker. Sono le prime parole scritte dal centro specializzato italiano, che aggiunge come l’attacco sia a livello globale, quindi in tutto il mondo, e riguarda “qualche migliaio di server” già compromesso. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
Decine di server/siti italiani e migliaia nel mondo sono KO per colpa di un attacco "hacker" globale. L'ha segnalato Csirt Italia (Agenzia cyber nazionale), ...
In conclusione, “le recenti vulnerabilità in VMware ESXi evidenziano l’importanza di rimanere vigili e proattivi quando si gestisce la sicurezza di una macchina esposta ad Internet. “Ancora una volta, si vede come, a fronte di buone pratiche consolidate, della disponibilità di tempo e di soluzioni per ridurre le vulnerabilità gravi, per molte aziende l’attenzione alla sicurezza dei dati e dei servizi sia ancora troppo, troppo bassa. Per proteggersi ulteriormente dagli attacchi RCE, è anche importante seguire le best practice per la sicurezza della rete e mantenere tutti i sistemi aggiornati con le patch di sicurezza più recenti”, dice Fadda. - “Il secondo è che si basa su una vulnerabilità nota, e questo acuisce la gravità: le organizzazione avrebbero potuto prepararsi per tempo. - “Primo: il bersaglio è un sistema tra i più utilizzati in assoluto alla base del funzionamento delle infrastrutture (sistema di virtualizzazione VMware). La compromissione di queste infrastrutture vuole dire, in pratica, poter passare “sotto” alle protezioni applicative e di sistema di buona parte dei servizi aziendali, accedendo ai dati e fermando i sistemi senza che si possa fare molto per impedirlo. Concorda Telmon: “Ancora di più dell’attacco stesso è grave il fatto che, proprio data la loro criticità, ci siano sistemi di questa rilevanza vulnerabili a due anni di distanza dalla pubblicazione della correzione della vulnerabilità. In alcuni casi, l’attaccante può persino ottenere il controllo completo del sistema interessato, con un impatto significativo sulla sicurezza e sulla stabilità dei sistemi interessati”, dice Fadda. “Quelli colpiti sono sistemi utilizzati per realizzare le infrastrutture di virtualizzazione che sono alla base della maggior parte dei sistemi informativi aziendali. “Queste vulnerabilità possono consentire a un utente malintenzionato di eseguire codice arbitrario su un host remoto, compromettendo potenzialmente il sistema e portando al furto di dati e ad altre attività dannose. Pensiamo a settori come quello sanitario oppure a quello bancario in cui i sistemi sono molto diffusi”, spiega l’esperto cyber Pierluigi Paganini. “L’impatto degli attacchi potrebbe essere molto serio in quanto questi sistemi di virtualizzazione sono estremamente diffusi ed utilizzati da aziende ed organizzazioni private in ogni settore.
Compromessi decine di sistemi nazionali. La prima ad accorgersi dell'attacco è stata la Francia. Domani vertice a Palazzo Chigi Tim, il down è rientrato, ...
Lo sfruttamento della vulnerabilità, spiega infatti l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione". Sulla rete di Tim, invece, fin dalle prime ore della mattina era stato rilevato un problema di interconnessione al flusso dati su rete internazionale, che - ha spiegato l'azienda - ha generato un impatto anche in Italia. Significa, in sostanza, che decine di aziende non sanno neanche di essere sotto attacco ma dovrebbero "immediatamente" aggiornare i loro sistemi.
Un massiccio attacco hacker sta colpendo il nostro Paese. Ma l'Italia non è l'unico bersaglio. Cosa sta succedendo e cosa fare.
Il colosso dei pagamenti digitale ha confermato che gli account di ben 35mila utenti sono stati compromessi a causa di una violazione della sicurezza. Anche modificare spesso le domande di sicurezza e abilitare la verifica in due passaggi sono due ottimi antidoti contro le truffe. Il Centro nazionale olandese per la sicurezza informatica (NCSC) ha affermato che uno degli ospedali del Paese – l’UMCG di Groningen – ha subito un attacco informatico durante lo scorso weekend, sottolineando che anche altri Stati europei che sostengono l’Ucraina sono stati presi di mira. Killnet è un gruppo di attivisti informatici che supporta la Russia. Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale, Acn, ha rilevato nella giornata di domenica 5 febbraio un massiccio attacco tramite un ransomware già in circolazione, che prende di mira i server VMware ESXi. Attualmente sono qualche migliaio i server compromessi in tutto il mondo: oltre all’Italia, la Francia, al momento la più colpita, la Finlandia, gli Stati Uniti e il Canada.
Sulla rete di Tim era stato rilevato un problema di interconnessione al flusso dati su rete internazionale, che - ha spiegato l'azienda - ha generato un impatto ...
"Da sempre - prosegue Mollicone - sosteniamo la necessità di maggiori livelli di sicurezza cibernetica, anche per i servizi essenziali che interessano i cittadini. L'attacco hacker avvenuto nella giornata di domenica in tutta Europa "dimostra la necessità di investimenti per l'aumento della sicurezza cibernetica. Lo sfruttamento della vulnerabilità, spiega infatti l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione". Il "ransomware" è infatti una forma di software maligno utilizzato da bande criminali, che funziona criptando i dati delle aziende vittime, e offrendo loro una chiave in cambio di un pagamento "L'attacco - ha detto il ministro delle Imprese e del Made in Italy Adolfo Urso - ci rafforza nella convinzione che sulla rete e in generale sulla cyber sia importante garantire il massimo livello di sicurezza". Sulla rete di Tim era stato rilevato un problema di interconnessione al flusso dati su rete internazionale, che - ha spiegato l'azienda - ha generato un impatto anche in Italia.
In questa edizione: Attacco hacker, migliaia di server bloccati. Meloni: "Stato non tratta con chi lo minaccia". Kiev: cominciata massiccia...
Attacco hacker, migliaia di server bloccati leggi dopoIn questa edizione: Attacco hacker, migliaia di server bloccati. Iran, Khamenei grazia migliaia di detenuti.
"Il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale, Acn, ha rilevato un massiccio attacco tramite un ...
Per il Censis «il nostro... Un...](/news/in-francia-molti-influencer-non-rispettano-le-leggi-che-proteggono-i-consumatori-un-2590870) [Dall'hotel risponde il computer](/news/dall-hotel-risponde-il-computer-2591012) Nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall'invito a uno stretto raccordo fra le strutture istituzionali e Acn. Piantedosi:...](/news/tajani-l-italia-e-sotto-attacco-da-una-internazionale-anarchica-piantedosi-202301311254572248) [Italia, una leader mediterranea](/news/italia-una-leader-mediterranea-2591000) [Evertis apre il primo stabilimento in Italia](/news/evertis-apre-il-primo-stabilimento-in-italia-2591122) Questi sono chiamati immediatamente ad aggiornare i loro sistemi". Quasi 1.000 i morti....](/news/terremoto-di-magnitudo-7-7-devasta-la-turchia-e-la-siria-quasi-1-000-i-morti-202302060749082508) "I primi ad accorgersene - spiega poi l'Acn - sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. L'attacco prende di mira i server VMware ESXi". "Il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale, Acn, ha rilevato un massiccio attacco tramite un ransomware già in circolazione - si legge nella nota dell'Agenzia -.
La giornata di ieri è stata caratterizzata da un massiccio disservizio che ha colpito TIM, ma i problemi non hanno riguardato solo il principale operatore ...
Questo ha permesso agli attaccanti di sfruttare una falla ben nota per poter operare un attacco su larga scala che non ha riguardato solo l'Italia, ma anche migliaia di sistemi in tutto il mondo. Come al solito torna centrale il tema della tempestività di aggiornamento dei sistemi più critici per le infrastrutture di rete, dal momento che gran parte dell'attacco sarebbe potuto essere prevenuto proprio con l'applicazione delle patch correttive rilasciate da VMware, come hanno spiegato gli esperti dell'ACN. Durante il pomeriggio di ieri, il Computer Security Incident Response Team Italia - ovvero l'organismo che monitora e interviene su scala nazionale in caso di attacchi informatici - ha provveduto a scoprire che l'attacco non è stato realizzato da comuni pirati informatici, ma potrebbe trattarsi di un qualcosa di molto più serio.
L'Agenzia per la cybersicurezza nazionale avverte: "Decine di sistemi compromessi". Il software malevolo era già stato individuato, le macchine prese di ...
La tecnica è sempre la stessa: attraverso le falle del sistema gli hacker riescono a introdurre il ransomware che "critta" i file rendendoli inutilizzabili. "Abbiamo allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. È presto, ovviamente, per sapere se i server utilizzati da queste aziende siano stati colpiti dal virus e se i dati siano al sicuro. Unica nota positiva è che si tratta di un progamma già in circolazione che prende di mira i server VMware ESXi. Proprio l’Acn ieri ha lanciato un vero e proprio appello per spingere i proprietari dei server minacciati dal virus ad adottare subito le opportune contromisure. [attacco massiccio](https://www.quotidiano.net/tech/attacco-hacker-oggi-tim-1.8505552), sempre a colpi di ransomware, ovvero il "virus" che iniettato nel pc, rendono inutilizzabili tutti i dati fino al pagamento di un riscatto.
Il bersaglio principale sono stati i server VMWare ESXi, un software utilizzato per la virtualizzazione dalle aziende e la conseguenza ed il pericolo principale ...
In gergo di cybersecurity una patch è una toppa ad una falla di sicurezza. Per lo stesso motivo, quando il nostro smartphone ci propone un aggiornamento, non sempre siamo celeri nell’installarlo) aumenta esponenzialmente il rischio. Nell’eterna lotta tra sviluppatori e cybercriminali, vince la battaglia quello che sta almeno un passo davanti all’altro. In inglese “patch” vuol dire cerotto, quindi il consiglio è, letteralmente, quello di “metterci una pezza”. [qui](https://www.diritto.it/cybersecurity-guida-ai-ransomware-che-cosa-sono-come-prevenirli-e-come-reagire/)), ricordiamo i tratti principali. Semplicemente sono sulla macchina del proprietario o del titolare, ma è come se fossero chiusi in una cassaforte di cui solo il cyber criminale possiede la chiave.
Allerta. In azione grazie a un «ransomware già in circolazione», lunedì esperti a Palazzo Chigi. In contemporanea Tim in down ma si escludono collegamenti.
Lo sfruttamento della vulnerabilità, spiega infatti l’Agenzia, «consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione». Significa, in sostanza, che decine di aziende non sanno neanche di essere sotto attacco ma dovrebbero «immediatamente» aggiornare i loro sistemi. In azione grazie a un «ransomware già in circolazione», lunedì esperti a Palazzo Chigi.
In troppi hanno ignorato le patch, disponibili da 2 anni. Viene chiesto un compenso di circa 2 bitcoin (42 mila euro) per sbloccare i dati criptati dal ...
Che poi suggerisce: «Serve una normativa che non si può ignorare, come è stato fatto per le norme anti-sismiche, quelle anti-incendio o di sanità pubbliche. Comuni non per le abilità ma nel senso che mancano (almeno al momento) collegamenti con il terrorismo internazionale o con situazioni geopolitiche di attualità. Un numero che sale rapidamente ( [qui la nota di Palazzo Chigi](https://www.corriere.it/tecnologia/23_febbraio_06/attacco-hacker-palazzo-chigi-situazione-grave-ma-nessun-settore-critico-e-stato-colpito-769e1951-f6dd-41ff-9ffe-742b05c92xlk.shtml)). Nessun link di riferimento per il pagamento. Non nota la nazionalità, anche se la maggior parte dei gruppi attivi nel ransomware gravita nell’Europa dell’Est. Chi è nei guai non dico che se li è andati a cercare ma di certo non si è mosso in tempo con le contromisure» dice con amarezza Giustozzi. In questo caso quella riscontrata nei diffusi software di «virtualizzazione» della californiana VMware («virtualizzare» significa fare girare in modo simulato, via software, un programma o un sistema su un altro hardware). Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo». «E 3 giorni fa il Cert francese (il Centro di risposta le allerta cyber, ndr) aveva lanciato l’allarme: è stato più o meno ignorato e questo fatto è di una gravità sconcertante» ci dice Corrado Giustozzi, divulgatore ed esperto di cyber-sicurezza, partner di Rexilience ( Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Tra gli oltre 2.100 server colpiti ci sono moltissime aziende e pubbliche amministrazioni (tra cui il comune francese di Biarritz, uno dei pochi bersagli trapelati al momento). «C’è di mezzo una catena infinita di sciatteria e disinteresse per non aver fatto gli aggiornamenti dovuti...
Ma il numero è salito nelle ore successive. Secondo quanto riportato dal Corriere della Sera si sarebbe trattato di un allarme annunciato già due anni fa, o ...
Si tratta di attacchi comunque non estremamente rari, tanto che l’Italia è il primo Paese in Europa e settimo al mondo per numero di attacchi. Secondo Giustozzi c’è ancora molta ignoranza sulla sicurezza informatica e suggerisce che siano messe in campo normative per evitare i rischi: “E occorrerebbero norme come quelle per i sequestri di persona negli anni ‘70, che vietino o rendano difficile ai soggetti colpiti di pagare i riscatti, per non alimentare il circolo vizioso”. Chi è nei guai non dico che se li è andati a cercare ma di certo non si è mosso in tempo con le contromisure”. “E 3 giorni fa il Cert francese (il Centro di risposta le allerta cyber, ndr) aveva lanciato l’allarme: è stato più o meno ignorato e questo fatto è di una gravità sconcertante”, ha detto al Corriere Corrado Giustozzi, divulgatore ed esperto di cyber-sicurezza, partner di Rexilience. Si tratta di un attacco abbastanza comune: ogni anno in Italia ne vengono segnalati centinaia e colpiscono per lo più aziende o strutture pubbliche. L’allarme è scattato domenica 5 febbraio con una nota dell’Agenzia per la cybersicurezza nazionale (ACN) che ha annunciato che era in corso un attacco informatico ai danni di “decine di sistemi”, sia in Italia che in altri paesi.
Una vulnerabilità nei prodotti di VMWare ESXi ha messo a rischio la sicurezza di migliaia di computer in tutto il mondo, ma si poteva evitare.
Un avviso che il [CSIRT francese](https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/) aveva già rilasciato la sera di venerdì 3 febbraio, quando sono stati rilevati i primi problemi legati all'attacco. Una cosa è certa, però: si tratta di un attacco ransomware che punta a mandare offline i sistemi informatici, al fine di Nelle ultime ore non si parla d'altro che del gigantesco attacco hacker che sta mettendo a rischio “diverse decine di sistemi” in tutto il mondo, Italia compresa.
Il Governo studia il caso del ransomware che ha attaccato decine di server e siti in Italia e nel mondo: sfruttando una falla del software VMware, ...
Corrado Giustozzi, divulgatore ed esperto di cyber-sicurezza, partner di Rexilience, evidenzia sul Corriere come non “serva predicare belle cose: c’è ancora una ignoranza clamorosa nelle aziende e nella Pubblica amministrazione sulla sicurezza informatica, che da troppi viene vista non come una componete strategica per la sopravvivenza stessa di queste realtà, ma come un qualcosa simile alle lampadine da sostituire o agli ascensori da aggiustare”. Quello che risalta all'occhio delle analisi è che, nel weekend, sono avvenuti almeno 2.000 attacchi, collegati al ransomware lanciato da un gruppo di criminali informatici che potrebbe aver escogitato un nuovo metodo per eludere le difese delle vittime prese di mira". La riunione è stata convocata anche "per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto". L'esperto di cybersecurity Stefano Zanero è intervenuto in una diretta social per chiarire quanto successo: "Al mondo è interessato qualche migliaio di aziende, ma nulla di nuovo". Lo riferisce Palazzo Chigi, con un'analogia: "È come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a un'opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute" per chi non l'ha fatto". “A questo punto serve una normativa ad hoc che impedisca anche alle aziende di pagare, come succedeva per i sequestri di persona negli anni ’70”, sottolinea Corrado Giustozzi, divulgatore ed esperto di cyber-sicurezza
La piattaforma interessata dall'attacco hacker di ieri, tramite un ransomware, è VMware esxi, utilizzata per simulare, su un computer, uno più sistemi ...
Il ripristino dei sistemi si renderà difficile nel caso gli archivi, tutti o in parte, non siano stati salvati altrove, prima dell'attacco". Se i primi chiamati in causa dall'intrusione del ransomware sono i responsabili dei sistemi informatici delle imprese, le ricadute dell'attacco possono coinvolgere anche i cittadini. I motivi sono diversi, dalla semplice noncuranza alla necessità, seppur per un breve periodo, di sospendere le attività per consentire un aggiornamento delle macchine.
"Il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale, Acn, ha rilevato un massiccio attacco tramite un ...
Per il Censis «il nostro... Nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall'invito a uno stretto raccordo fra le strutture istituzionali e Acn. Un...](/news/in-francia-molti-influencer-non-rispettano-le-leggi-che-proteggono-i-consumatori-un-2590870) Piantedosi:...](/news/tajani-l-italia-e-sotto-attacco-da-una-internazionale-anarchica-piantedosi-202301311254572248) "Il lavoro che Acn e Polizia postale stanno svolgendo in queste ore è anche quello di identificare tutti i soggetti potenzialmente vulnerabili, in modo da circoscrivere gli effetti negativi che potrebbero derivare non solo per i loro sistemi informatici, ma pure per la popolazione (si pensi alle ricadute relative al blocco del sistema di una ASL)", si legge ancora nella nota. "Si rinnova pertanto la raccomandazione a che tutte le realtá coinvolte intensifichino le misure di prevenzione possibili, ponendosi immediatamente in relazione con Acn, se non vi hanno giá provveduto. Questi sono chiamati immediatamente ad aggiornare i loro sistemi". Nel contempo la stessa Agenzia istituzionalizzerá un tavolo di interlocuzione periodica con tutte le strutture pubbliche e private che erogano servizi critici per la Nazione, a cominciare dai Ministeri e dagli istituti di credito e assicurativi". L'attacco prende di mira i server VMware ESXi". Nel corso delle prime attività ricognitive compiute da ACN-Agenzia per la Cybersicurezza Nazionale, unitamene assieme alla Polizia Postale, non sono emerse evidenze che riconducano ad aggressione da parte di un soggetto statale o assimilabile a uno Stato ostile; è invece probabile l'azione di criminali informatici, che richiedono il pagamento di un 'riscatto'. Per fare una analogia con l'ambito sanitario, è accaduto come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autoritá sanitarie avessero sollecitato le persone fragili a una opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi a quella prevenzione non abbia ottemperato". "Pur nella gravità dell'accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita".
L'autorità nazionale per la sicurezza informatica: "Sviluppare un'adeguata strategia di protezione". Riunione con il sottosegretario Mantovano per un primo ...
Il Governo adotterà tempestivamente un DPCM per raccordare il fondamentale lavoro di prevenzione delle Regioni con ACN. In Italia la rete Tim è andata in down lasciando milioni di utenti senza internet e provocando disservizi anche ai bancomat. L'autorità nazionale per la sicurezza informatica: "Sviluppare un'adeguata strategia di protezione".