La verità sul “massiccio attacco hacker” di cui tutti parlano

Un attacco prevedibile e i guai di TIM hanno creato il panico nel web.



[ZEUS News - www.zeusnews.it - 06-02-2023]

panico tim hacker vmware

Sono state piuttosto confuse le ultime ore - a partire dal tardo pomeriggio - di domenica 5 febbraio, e la confusione è stata generata dall'azione combinata di un problema tecnico (di cui per ora non è chiarissima la responsabilità) e di una serie di titoli allarmistici.

Il problema tecnico è stato il primo a presentarsi: chi abbia provato a connettersi a Internet nel corso del secondo pomeriggio di domenica ha scoperto che non sempre le cose andavano a buon fine; poteva infatti capitare che la connessione morisse sul nascere, oppure che andasse in timeout dopo un certo periodo.

Anche se nel momento in cui scriviamo non sono ancora state pubblicate comunicazioni ufficiali, pare che il motivo di tutto ciò sia da ricercarsi in problemi di connettività BGP, al momento generalmente attribuiti a errori di configurazione.

Quando poi i problemi di TIM iniziavano a rientrare è arrivato l'allarme. Lanciato dell'ACN (Agenzia per la Cybersicurezza Nazionale) e immediatamente ripreso da agenzie di stampa e testate giornalistiche, riguardava «un massiccio attacco hacker tramite un ransomware già in circolazione».

Ti raccomandiamo anche:
Un chip nella mano al posto della chiave dell'auto
Microsoft violata, rubato il codice di Bing e Cortana
Log4j, stavolta ci è andata bene
Due parole sull’attacco informatico “terroristico” alla Region...

Secondo l'ACN«diverse decine di sistemi nazionali [erano stati] verosimilmente compromessi», e l'Agenzia aveva già provveduto ad allertare «numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».

In questa situazione, condita da titoli a effetto, non sono stati molti quelli che hanno provato a spiegare come stavano le cose: è vero, infatti, che si è registrato un aumento dell'attività degli hacker in merito a una specifica vulnerabilità sfruttabile per condurre attacchi ransomware, ma non si può proprio dire che sia tutto avvenuto in maniera inaspettata, inedita o imprevedibile.

Ti raccomandiamo anche:
Stuxnet, il virus informatico più distruttivo della storia
Sgominato Emotet, la madre di tutti i malware
Gli attacchi ransomware diventano sempre più sofisticati
Campari colpita da un attacco ransomware

La vulnerabilità in questione riguarda infatti i server VMware ESXi ma è tutt'altro che recente: la patch che la annulla è stata rilasciata alla fine di febbraio 2021, ossia quasi due anni fa.

Il ransomware che nelle scorse ore ha preso a sfruttarla - e non soltanto in Italia, ma anche in Francia, in Finlandia, in Canada e Stati Uniti - si è insomma dimostrato tanto pericoloso non perché frutto di un ingegno superiore in grado di sbaragliare tutte le difese informatiche esistenti, ma semmai perché le macchine che adoperano una versione fallata di VMware ESXi sono un'infinità.

Chi per vari motivi non ha aggiornato il software - magari perché, per motivi di incompatibilità, non può installare una versione recente - non ha fatto altro che lasciare la porta aperta ai malintenzionati; poiché il programma in questione è usatissimo, ecco che le conseguenze sono ampie e diffuse, ed ecco perché gli hacker hanno pensato bene di sfruttare proprio questa falla, dalla quale si aspettano di ottenere un buon ritorno economico senza troppa fatica.

Consigliamo la lettura di:
Campagna di phishing prende di mira utenti italiani
Monitorare la vostra salute? Ok. Farsi rubare i dati, no
Smishing, i consigli per non cadere nel tranello
Il bug più serio mai scoperto in Windows

Un ransomware, infatti, genera panico spesso anche nei tecnici e porta a reazioni poco meditate. I dati conservati sulle macchine colpite vengono criptati e, per paura di perderli per sempre, molte aziende preferiscono pagare nella speranza che i criminali che le hanno attaccate mantengano la parola e consegnino la chiave necessaria per decifrare i file anziché sparire col bottino.

Il «massiccio attacco hacker» va quindi senz'altro preso sul serio, ma non è un'eventualità nuova o ineluttabile: è l'esito normale che ci si può aspettare quando non si vogliono o non si possono seguire le buone pratiche di sicurezza.

Proposte di lettura:
Un caso di ransomware finito bene offre lezioni utili per tutti
Duplicare una chiave col microfono dello smartphone
Favicon sfruttate per rubare i dati delle carte di credito
Attacco ransomware blocca alcune fabbriche Honda

Ti invitiamo a leggere la pagina successiva di questo articolo:
Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falla in Thunderbolt, vulnerabili i Pc più vecchi di un anno
20 anni fa esplodeva il virus/worm Iloveyou

Commenti all'articolo (ultimi 5 di 14)


Gladiator
Vero purtroppo... Leggi tutto
11-2-2023 15:49

Gladiator
La falla è dovuto alla modalità di utilizzo di OpenSLP[/url] in ESXi e, come dichiarato da [url=http://forum.zeusnews.com/link/829414]VMware il problema è presente indipendentemente dal SO sul quale ESXi sta girando per cui sia che si usi Windows o Linux, se ESXi non è stato patchato si è a rischio. Leggi tutto
11-2-2023 15:45

Maary79
Se si scrive cracker poi la gente non capisce. Leggi tutto
10-2-2023 10:54

Maary79
Non è stato specificato se la falla è stata sfruttata su server Windows o Linux o entrambi, sembra più legata a un singolo software. Leggi tutto
10-2-2023 10:53

zeross
non dobbiamo fare tutti buoni e tutti cattivi ma premiare chi si comporta in maniera diligente e punire i cialtroni. Leggi tutto
9-2-2023 20:37
Leggi gli altri 9 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa hai fatto almeno una volta nella vita in una cabina telefonica?
Mi sono spogliato e cambiato.
Ho fatto pipì.
Ho fatto l'amore (con un uomo, una donna o da solo).
Mi sono limitato a ripararmi per la pioggia.
Ho telefonato, ma usando il cellulare.
Ho fatto degli scherzi telefonici rimanendo anonimo.
Da teppista l'ho danneggiata.
Ho telefonato senza pagare.
Ho fatto delle banali telefonate, niente di più.

Mostra i risultati (4550 voti)
Marzo 2023
n. 3691 del 22-03-2023
La IA di Bing adesso genera anche le immagini
n. 3690 del 21-03-2023
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
n. 3689 del 17-03-2023
La IA entra in Gmail e nei Documenti di Google
n. 3688 del 15-03-2023
Samsung beccata a barare sulle foto della Luna
n. 3687 del 12-03-2023
Perché c'è una fotocamera negli scanner dei supermercati?
n. 3686 del 09-03-2023
Il primo datacenter lunare sta per aprire i battenti
n. 3685 del 07-03-2023
Amazon chiude 8 negozi “senza commessi”
n. 3684 del 02-03-2023
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
n. 3683 del 28-02-2023
Intelligenza artificiale: il programmatore pericoloso
n. 3682 del 23-02-2023
SPID a rischio, due mesi per deciderne il futuro
n. 3681 del 20-02-2023
L'UE vara il Portafoglio per l'Identità Digitale
n. 3680 del 16-02-2023
Liberare spazio in una casella Gmail senza eliminare le mail
n. 3679 del 11-02-2023
Windows 11 è praticamente uno spyware
n. 3678 del 07-02-2023
La verità sul “massiccio attacco hacker” di cui tutti parlano
n. 3677 del 04-02-2023
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 22 marzo
2023
La IA di Bing adesso genera anche le immagini
2022
L'ultimo aggiornamento di macOS rende i Mac inutilizzabili
2021
Incendio tra le nuvole? Ho il backup
2020
Windows 10, in un video un assaggio delle novità
2019
Otto consigli sul backup per non perdere il lavoro di una vita
2018
"Mandatemi le vostre criptovalute, ve le raddoppierò". Indovinate come va a...
2017
Apple lancia il successore dell'iPad Air 2
2016
Ladri di banca fregati da un refuso
2015
La lampadina intelligente ma anche economica
2014
La sigla di Game of Thrones suonata con 6 floppy disk
2013
RIM: Android è insicuro perché open
2012
Riforma del lavoro e articolo 18
2011
Cancellare i dati da una chiavetta USB? Impossibile
2010
L'hacker della porta accanto
2009
La polizia francese risparmia milioni grazie a Linux
2008
L'accessibilita' secondo Diodati
2007
La tecnologia che spacca
2006
Ritardi in Vista
2005
Il vero volto del call center delle Pagine Gialle
2004
Alice non è veloce come nella pubblicità
Olimpo Informatico


 
web metrics