La verità sul “massiccio attacco hacker” di cui tutti parlano

Un attacco prevedibile e i guai di TIM hanno creato il panico nel web.



[ZEUS News - www.zeusnews.it - 06-02-2023]

panico tim hacker vmware

Sono state piuttosto confuse le ultime ore - a partire dal tardo pomeriggio - di domenica 5 febbraio, e la confusione è stata generata dall'azione combinata di un problema tecnico (di cui per ora non è chiarissima la responsabilità) e di una serie di titoli allarmistici.

Il problema tecnico è stato il primo a presentarsi: chi abbia provato a connettersi a Internet nel corso del secondo pomeriggio di domenica ha scoperto che non sempre le cose andavano a buon fine; poteva infatti capitare che la connessione morisse sul nascere, oppure che andasse in timeout dopo un certo periodo.

Anche se nel momento in cui scriviamo non sono ancora state pubblicate comunicazioni ufficiali, pare che il motivo di tutto ciò sia da ricercarsi in problemi di connettività BGP, al momento generalmente attribuiti a errori di configurazione.

Quando poi i problemi di TIM iniziavano a rientrare è arrivato l'allarme. Lanciato dell'ACN (Agenzia per la Cybersicurezza Nazionale) e immediatamente ripreso da agenzie di stampa e testate giornalistiche, riguardava «un massiccio attacco hacker tramite un ransomware già in circolazione».

Secondo l'ACN«diverse decine di sistemi nazionali [erano stati] verosimilmente compromessi», e l'Agenzia aveva già provveduto ad allertare «numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».

In questa situazione, condita da titoli a effetto, non sono stati molti quelli che hanno provato a spiegare come stavano le cose: è vero, infatti, che si è registrato un aumento dell'attività degli hacker in merito a una specifica vulnerabilità sfruttabile per condurre attacchi ransomware, ma non si può proprio dire che sia tutto avvenuto in maniera inaspettata, inedita o imprevedibile.

La vulnerabilità in questione riguarda infatti i server VMware ESXi ma è tutt'altro che recente: la patch che la annulla è stata rilasciata alla fine di febbraio 2021, ossia quasi due anni fa.

Il ransomware che nelle scorse ore ha preso a sfruttarla - e non soltanto in Italia, ma anche in Francia, in Finlandia, in Canada e Stati Uniti - si è insomma dimostrato tanto pericoloso non perché frutto di un ingegno superiore in grado di sbaragliare tutte le difese informatiche esistenti, ma semmai perché le macchine che adoperano una versione fallata di VMware ESXi sono un'infinità.

Chi per vari motivi non ha aggiornato il software - magari perché, per motivi di incompatibilità, non può installare una versione recente - non ha fatto altro che lasciare la porta aperta ai malintenzionati; poiché il programma in questione è usatissimo, ecco che le conseguenze sono ampie e diffuse, ed ecco perché gli hacker hanno pensato bene di sfruttare proprio questa falla, dalla quale si aspettano di ottenere un buon ritorno economico senza troppa fatica.

Un ransomware, infatti, genera panico spesso anche nei tecnici e porta a reazioni poco meditate. I dati conservati sulle macchine colpite vengono criptati e, per paura di perderli per sempre, molte aziende preferiscono pagare nella speranza che i criminali che le hanno attaccate mantengano la parola e consegnino la chiave necessaria per decifrare i file anziché sparire col bottino.

Il «massiccio attacco hacker» va quindi senz'altro preso sul serio, ma non è un'eventualità nuova o ineluttabile: è l'esito normale che ci si può aspettare quando non si vogliono o non si possono seguire le buone pratiche di sicurezza.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Titoli da panico per il "massiccio attacco hacker" in Italia: i dati concreti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falla in Thunderbolt, vulnerabili i Pc più vecchi di un anno
20 anni fa esplodeva il virus/worm Iloveyou

Commenti all'articolo (ultimi 5 di 14)

Vero purtroppo... Leggi tutto
11-2-2023 15:49

La falla è dovuto alla modalità di utilizzo di OpenSLP[/url] in ESXi e, come dichiarato da [url=http://forum.zeusnews.com/link/829414]VMware il problema è presente indipendentemente dal SO sul quale ESXi sta girando per cui sia che si usi Windows o Linux, se ESXi non è stato patchato si è a rischio. Leggi tutto
11-2-2023 15:45

Se si scrive cracker poi la gente non capisce. Leggi tutto
10-2-2023 10:54

Non è stato specificato se la falla è stata sfruttata su server Windows o Linux o entrambi, sembra più legata a un singolo software. Leggi tutto
10-2-2023 10:53

non dobbiamo fare tutti buoni e tutti cattivi ma premiare chi si comporta in maniera diligente e punire i cialtroni. Leggi tutto
9-2-2023 20:37

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa hai fatto almeno una volta nella vita in una cabina telefonica?
Mi sono spogliato e cambiato.
Ho fatto pipì.
Ho fatto l'amore (con un uomo, una donna o da solo).
Mi sono limitato a ripararmi per la pioggia.
Ho telefonato, ma usando il cellulare.
Ho fatto degli scherzi telefonici rimanendo anonimo.
Da teppista l'ho danneggiata.
Ho telefonato senza pagare.
Ho fatto delle banali telefonate, niente di più.

Mostra i risultati (4550 voti)
Marzo 2023
La IA di Bing adesso genera anche le immagini
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
La IA entra in Gmail e nei Documenti di Google
Samsung beccata a barare sulle foto della Luna
Perché c'è una fotocamera negli scanner dei supermercati?
Il primo datacenter lunare sta per aprire i battenti
Amazon chiude 8 negozi “senza commessi”
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
Intelligenza artificiale: il programmatore pericoloso
SPID a rischio, due mesi per deciderne il futuro
L'UE vara il Portafoglio per l'Identità Digitale
Liberare spazio in una casella Gmail senza eliminare le mail
Windows 11 è praticamente uno spyware
La verità sul “massiccio attacco hacker” di cui tutti parlano
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Accadde oggi - 22 marzo


web metrics