Nelle ultime ore decine di server italiani e migliaia nel mondo sono inaccessibili a causa di un attacco hacker globale.
Abbiamo approfondito l’argomento con Bruno Ausiello, Head of Cybersecurity di M.A.C.
“Gli hacker hanno preso di mira un particolare tipo di server VMware ESXi. Si tratta di un attacco ransomware, che sfrutta vulnerabilità note e per cui è già disponibile una patch.
Queste vulnerabilità possono consentire a un malintenzionato di eseguire codice arbitrario su un host remoto, compromettendo il sistema e portando al furto di dati. In alcuni casi, l’attaccante può persino ottenere il controllo completo del sistema interessato, con un impatto significativo sulla sicurezza e sulla stabilità dei sistemi interessati.
Ancora una volta, è evidente che per molte aziende l’attenzione alla sicurezza dei dati e dei servizi sia ancora troppo, troppo bassa.
Ancora una volta è importante riflettere sull’importanza della sicurezza informatica. I dati sono sempre più a rischio, gli attacchi sono sempre più sofisticati e le conseguenze sempre più gravi.”
Palazzo Chigi fa sapere che pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita.
Prodotti e versioni affette: VMware ESXi 6.5 – VMware ESXi 6.7 – VMware ESXi 7.0 – VMware Cloud Foundation (ESXi) 3.x – VMware Cloud Foundation (ESXi) 4.x
Rischio: La stima Di ACN circa l’impatto della vulnerabilità sulla comunità di riferimento è ALTO/ARANCIONE (70,25/100)
Azioni di Mitigazione consigliate: Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza VMware.
Altri Articoli