Attacco hacker globale: il riscatto è di due bitcoin
Di Davide Grammatica
Un attacco hacker su scala mondiale sta mettendo in ginocchio servizi pubblici e privati, e a ognuno i criminali concedono tre giorni per un riscatto di due bitcoin
Un attacco hacker su scala globale
L’Agenzia per la cybersicurezza nazionale (ACN) ha segnalato nelle ultime ore l’inaccessibilità di decine di server e siti italiani, a seguito di un “attacco hacker globale” tramite ransomware. La prima segnalazione è arrivata lo scorso venerdì dal Csirt francese, e vede al centro i server VMWare ESXi, attaccati da un ransomware che sfrutta, in verità, vulnerabilità già note e risolte (in teoria) da una vecchia patch.
L’agenzia ha dichiarato come sia stata “in grado di censire già decine di sistemi nazionali verosimilmente compromessi, e di allertare numerosi soggetti i cui sistemi sono esposti”. I rimanenti, di conseguenza, sono chiamati indirettamente ad aggiornare i loro sistemi.
A una prima analisi, la compromissione dei dati mira a mandare offline i server chiedendo un riscatto per la loro riattivazione. E infatti i criminali, in questa occasione, concedono giusto tre giorni per pagare un riscatto di due bitcoin, ad oggi circa 46mila dollari, con un versamento richiesto su address sempre diversi.
Le conseguenze dell’attacco
Nelle ultime ore, invece, della questione si è interessato anche Palazzo Chigi, con un vertice tra il sottosegretario alla presidenza del Consiglio Alfredo Mantovano, il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni, e la direttrice del Dipartimento informazioni e sicurezza Elisabetta Belloni.
A un primo conteggio, sarebbero decine i server coinvolti in Italia, e migliaia nel mondo (il numero è in costante crescita).
L’attacco è venuto alla luce nel giorno in cui la rete Tim è andata in down, lasciando milioni di utenti senza internet e provocando disservizi anche ai bancomat. Tuttavia, la polizia postale ha escluso che il problema fosse dovuto all’attacco dei pirati informatici.
Il Computer security incident response team Italia, l’Agenzia per la cybersicurezza nazionale, ha poi precisato come l’attacco coinvolga fino a 120 Paesi, tra cui Francia (per la maggiore), Finlandia, Canada e Usa.
Seguimi sul mio canale YouTube per corsi gratuiti di trading e video di analisi approfonditi, e su Telegram per rimanere sempre aggiornato su tutto ciò che muove il mercato crypto in tempo reale!
