L'Agenzia per la Cybersicurezza nazionale comunica che è in atto un "massiccio attacco tramite un ransomware già in circolazione", secondo quanto riportato, che starebbe causando problemi in Italia e nel mondo attraverso il blocco di diversi server.
Il computer security incident response team dell'Agenzia ha rilevato che "diverse decine di sistemi nazionali" sono stati "verosimilmente compromessi" da questo attacco, mentre molti altri sono a rischio e sono stati allertati, tuttavia molti rimangono esposti.
Il ransomware, secondo i report, prende di mira i server VMware ESXi, attraverso una vulnerabilità sfruttata anche in passato e che sarebbe già stata corretta da tempo dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta. Sfruttando tale vulnerabilità, gli hacker possono effettuare attacchi ransomware che "cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione".
Le prime segnalazioni sono partite dalla Francia, ma gli attacchi si sono poi trasferiti in altri paesi tra cui l'Italia, oltre a parte dell'Europa e del Nord America. In Italia sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare.
In molti casi, questi attacchi partono attraverso trojan che vengono diffusi attraverso siti compromessi o via email, magari con allegati apparentemente innocui ma contenenti il software in questione.