La verità sul “massiccio attacco hacker” di cui tutti parlano

Un attacco prevedibile e i guai di TIM hanno creato il panico nel web.



[ZEUS News - www.zeusnews.it - 06-02-2023]

panico tim hacker vmware

Sono state piuttosto confuse le ultime ore - a partire dal tardo pomeriggio - di domenica 5 febbraio, e la confusione è stata generata dall'azione combinata di un problema tecnico (di cui per ora non è chiarissima la responsabilità) e di una serie di titoli allarmistici.

Il problema tecnico è stato il primo a presentarsi: chi abbia provato a connettersi a Internet nel corso del secondo pomeriggio di domenica ha scoperto che non sempre le cose andavano a buon fine; poteva infatti capitare che la connessione morisse sul nascere, oppure che andasse in timeout dopo un certo periodo.

Anche se nel momento in cui scriviamo non sono ancora state pubblicate comunicazioni ufficiali, pare che il motivo di tutto ciò sia da ricercarsi in problemi di connettività BGP, al momento generalmente attribuiti a errori di configurazione.

Quando poi i problemi di TIM iniziavano a rientrare è arrivato l'allarme. Lanciato dell'ACN (Agenzia per la Cybersicurezza Nazionale) e immediatamente ripreso da agenzie di stampa e testate giornalistiche, riguardava «un massiccio attacco hacker tramite un ransomware già in circolazione».

Leggi anche:
Un chip nella mano al posto della chiave dell'auto
Microsoft violata, rubato il codice di Bing e Cortana
Log4j, stavolta ci è andata bene
Due parole sull’attacco informatico “terroristico” alla Region...

Secondo l'ACN«diverse decine di sistemi nazionali [erano stati] verosimilmente compromessi», e l'Agenzia aveva già provveduto ad allertare «numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».

In questa situazione, condita da titoli a effetto, non sono stati molti quelli che hanno provato a spiegare come stavano le cose: è vero, infatti, che si è registrato un aumento dell'attività degli hacker in merito a una specifica vulnerabilità sfruttabile per condurre attacchi ransomware, ma non si può proprio dire che sia tutto avvenuto in maniera inaspettata, inedita o imprevedibile.

Proposte di lettura:
Stuxnet, il virus informatico più distruttivo della storia
Sgominato Emotet, la madre di tutti i malware
Gli attacchi ransomware diventano sempre più sofisticati
Campari colpita da un attacco ransomware

La vulnerabilità in questione riguarda infatti i server VMware ESXi ma è tutt'altro che recente: la patch che la annulla è stata rilasciata alla fine di febbraio 2021, ossia quasi due anni fa.

Il ransomware che nelle scorse ore ha preso a sfruttarla - e non soltanto in Italia, ma anche in Francia, in Finlandia, in Canada e Stati Uniti - si è insomma dimostrato tanto pericoloso non perché frutto di un ingegno superiore in grado di sbaragliare tutte le difese informatiche esistenti, ma semmai perché le macchine che adoperano una versione fallata di VMware ESXi sono un'infinità.

Chi per vari motivi non ha aggiornato il software - magari perché, per motivi di incompatibilità, non può installare una versione recente - non ha fatto altro che lasciare la porta aperta ai malintenzionati; poiché il programma in questione è usatissimo, ecco che le conseguenze sono ampie e diffuse, ed ecco perché gli hacker hanno pensato bene di sfruttare proprio questa falla, dalla quale si aspettano di ottenere un buon ritorno economico senza troppa fatica.

Non perderti anche:
Campagna di phishing prende di mira utenti italiani
Monitorare la vostra salute? Ok. Farsi rubare i dati, no
Smishing, i consigli per non cadere nel tranello
Il bug più serio mai scoperto in Windows

Un ransomware, infatti, genera panico spesso anche nei tecnici e porta a reazioni poco meditate. I dati conservati sulle macchine colpite vengono criptati e, per paura di perderli per sempre, molte aziende preferiscono pagare nella speranza che i criminali che le hanno attaccate mantengano la parola e consegnino la chiave necessaria per decifrare i file anziché sparire col bottino.

Il «massiccio attacco hacker» va quindi senz'altro preso sul serio, ma non è un'eventualità nuova o ineluttabile: è l'esito normale che ci si può aspettare quando non si vogliono o non si possono seguire le buone pratiche di sicurezza.

Articoli raccomandati:
Un caso di ransomware finito bene offre lezioni utili per tutti
Duplicare una chiave col microfono dello smartphone
Favicon sfruttate per rubare i dati delle carte di credito
Attacco ransomware blocca alcune fabbriche Honda

Ti invitiamo a leggere la pagina successiva di questo articolo:
Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falla in Thunderbolt, vulnerabili i Pc più vecchi di un anno
20 anni fa esplodeva il virus/worm Iloveyou

Commenti all'articolo (ultimi 5 di 14)


Gladiator
Vero purtroppo... Leggi tutto
11-2-2023 15:49

Gladiator
La falla è dovuto alla modalità di utilizzo di OpenSLP[/url] in ESXi e, come dichiarato da [url=http://forum.zeusnews.com/link/829414]VMware il problema è presente indipendentemente dal SO sul quale ESXi sta girando per cui sia che si usi Windows o Linux, se ESXi non è stato patchato si è a rischio. Leggi tutto
11-2-2023 15:45

Maary79
Se si scrive cracker poi la gente non capisce. Leggi tutto
10-2-2023 10:54

Maary79
Non è stato specificato se la falla è stata sfruttata su server Windows o Linux o entrambi, sembra più legata a un singolo software. Leggi tutto
10-2-2023 10:53

zeross
non dobbiamo fare tutti buoni e tutti cattivi ma premiare chi si comporta in maniera diligente e punire i cialtroni. Leggi tutto
9-2-2023 20:37
Leggi gli altri 9 commenti nel forum Connettivita'
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Perché Twitter ha tanto successo?
Il limite di 140 caratteri obbliga a esprimersi con brevità e concisione.
Si possono condividere link interessanti velocemente e a un gran numero di persone.
L'integrazione con il cellulare consente di inviare e ricevere i tweet via Sms.
Consente di rimanere aggiornati su un determinato argomento in tempo reale
La motivazione è un'altra, ve la esplicito nei commenti qui sotto.

Mostra i risultati (1141 voti)
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 settembre
2022
Aggiornate subito WhatsApp per chiudere due falle critiche
2021
Windows 11? La maggioranza nemmeno sa che esiste
2020
Windows 10 e i driver che vengono dal passato
2018
Demonoid offline da giorni, il proprietario è irreperibile
2017
Italia, i ransomware non si fermano
2016
HP castra le sue stampanti con un update del firmware
2015
Dropbox sì, ma con attenzione
2014
Ecco come sarà Windows 10
2013
Il forno solare che raggiunge i 300 gradi in pochi minuti
2012
La diamo a tutti... l'Adsl
2011
Archos lancia G9, i tablet con l'hard disk
2010
Peer to peer, anche i galli fanno le uova
2009
Passeggiate virtuali con Yoowalk
2008
Il meglio del forum Periferiche Esterne
2007
Le bolle blu di Microsoft scoppiano
2006
Adsl, fonia e Tv: Alice ora è tutto incluso
2005
Per risparmiare con il cellulare
2004
L'Olimpo rivuole la vecchia versione dei software
2002
Il cinema? In casa
Olimpo Informatico


 
web metrics