Massiccio Attacco Hacker mondiale Ramsomware anche ai Server italiani

Massiccio Attacco Hacker ai Server VMware ESXi: il Computer Security Incident Response Team Italia allerta le organizzazioni

GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Nella notte del 5 Febbraio 2023, il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale ha rilevato un massiccio attacco hacker ai server VMware ESXi.

L’assalto, che riguarda sistemi attivi in tutto il mondo, è stato lanciato tramite un ransomware già noto e si è concentrato sui server VMware ESXi in Europa, Nord America, Canada e Stati Uniti.

L’Agenzia per la cybersicurezza nazionale ha confermato che l’attacco è stato lanciato tramite un ransomware già in circolazione, un software malevolo che cripta i file sul computer della vittima rendendoli illeggibili e inutilizzabili senza una chiave di decifrazione fornita dagli hacker dietro pagamento di un riscatto.

Il Bilancio dell’Attacco Hacker

Secondo quanto riferito dall’Agenzia per la cybersicurezza nazionale, sono stati compromessi “qualche migliaio” di server, con la Francia che risulta essere il paese più colpito, seguito da Finlandia e Italia. La stessa agenzia ha già censito diverse decine di sistemi nazionali compromessi e ha allertato numerosi soggetti la cui infrastruttura è esposta ma non ancora colpita.

Tuttavia, rimangono ancora alcuni sistemi esposti e non compromessi, per i quali non è stato possibile risalire al proprietario. Questi sistemi sono stati invitati a mettere in atto immediati aggiornamenti per proteggere la loro infrastruttura.

Il Funzionamento del Ransomware

Il ransomware è un software malevolo che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione fornita dagli hacker dietro pagamento di un riscatto.

Di solito, per i privati, le cifre richieste non sono eccessive, ma possono variare tra le decine e le centinaia di euro, mentre per le grandi organizzazioni, aziende o enti pubblici le cifre possono essere molto alte.

Come Viene Diffuso il Ransomware

I ransomware sono, nella maggioranza dei casi, trojan diffusi tramite siti web compromessi o inviati tramite posta elettronica. Questi malware si presentano come allegati apparentemente innocui, come file PDF, inviati da mittenti legittimi (soggetti istituzionali o privati).

La loro somiglianza con documenti reali spinge gli utenti ad aprire l’allegato, il quale, una volta aperto, consente al ransomware di entrare nel computer o nel telefono della vittima e criptare i suoi file.

Il ransomware: un pericolo sempre più diffuso

I ransomware sono una forma di malware diffusa principalmente attraverso siti web compromessi o tramite email apparentemente legittime con allegati che sembrano innocui, come file PDF.

Questi allegati sembrano provenire da mittenti istituzionali o privati e hanno un oggetto che richiama fatture, bollette o altri documenti simili. Una volta aperto l’allegato, il ransomware entra nel computer o nel telefono della vittima e cripta i file.

La situazione in Europa e Nord America

La Francia è stato il paese europeo più colpito da questa campagna di attacchi, seguita da Finlandia e Italia. Anche il Canada e gli Stati Uniti sono stati interessati da questa minaccia.

L’Agenzia per la cybersicurezza nazionale ha censito diverse decine di sistemi nazionali verosimilmente compromessi e ha allertato numerosi soggetti il cui sistema è esposto ma non ancora compromesso.

Prevenzione e protezione

Per prevenire attacchi di questo tipo, è importante che gli utenti siano consapevoli delle minacce e seguano pratiche di sicurezza informatica rigorose.

Questo include l’installazione di software anti-malware, la manutenzione di un sistema operativo e di tutti i software sempre aggiornati, e la prudenza nell’aprire allegati sospetti provenienti da mittenti sconosciuti.

Inoltre, le organizzazioni dovrebbero considerare l’implementazione di soluzioni di sicurezza informatica avanzate, come ad esempio la crittografia dei dati, la gestione delle password e la limitazione degli accessi.

Ransomware: Cosa sono e Come Funzionano

I ransomware sono un tipo di malware che cripta i file sul computer della vittima e richiede un riscatto per fornire la chiave di decifrazione. Questo tipo di attacco è diventato sempre più diffuso negli ultimi anni e può causare danni significativi a individui e aziende.

Di solito, i ransomware vengono diffusi attraverso allegati e-mail apparentemente innocui, come file PDF, che sembrano provenire da mittenti legittimi. Una volta aperto l’allegato, il malware entra nel sistema e cripta i file.

Per evitare di essere vittime di un attacco ransomware, è importante seguire alcune precauzioni di base, come mantenere i software e i sistemi operativi sempre aggiornati, evitare di aprire allegati sospetti e mantenere copie di backup dei propri dati in un luogo sicuro.

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.