Problemi di connessione: Acn lancia l'allerta per un attacco hacker

La Polizia Postale esclude un hackeraggio sulla rete Tim, ma l'Agenzia per la Cybersicurezza Nazionale parla di server compromessi in tutto il mondo

Problemi di connessione: Acn lancia l'allerta per un attacco hacker.

Sulla rete Tim "è stato rilevato un problema di interconnessione internazionale, sono in corso le analisi per la risoluzione del problema": lo rende noto un portavoce dell'azienda, dopo le numerose segnalazioni degli utenti che su twitter hanno creato l'hashtag #timdown, diventato trend topic, per segnalare i disservizi a internet e telefoni che vanno avanti da diverse ore su tutto il territorio italiano. Il problema rilevato di interconnessione internazionale "impatta il servizio a livello nazionale", precisa il portavoce di Tim.  Anche a San Marino sono stati segnalati problemi di connessione e rallentamenti sulla rete nella giornata. Le analisi per la risoluzione sono ancora in corso. Al momento non risulta sia in corso un attacco hacker alle reti e alle infrastrutture della Tim. Lo sottolineano fonti della Polizia Postale, chiarendo di essere in stretto contatto con il personale informatico e della sicurezza della compagnia.

Allo stesso tempo è stato rilevato un "massiccio attacco tramite un ransomware già in circolazione" dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale. I tecnici dell'Acn hanno già censito "diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi". Tuttavia, si spiega, "rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi". Al momento non ci sono conferme di un legame tra l'allarme sull'attacco hacker dell'Acn e i problemi di Tim.

L'attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, "non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta" e i server presi di mira, se privi delle correzioni adeguate, "possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend". I primi ad accorgersi dell'attacco sono stati i francesi, probabilmente per via dell'ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese. Successivamente l'ondata di attacchi si è sposta su altri paesi tra cui l'Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia - paese più colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l'attività malevola nei loro confronti ma - secondo gli analisti - sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l'Agenzia, "consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione".

[Banner_Google_ADS]

I più letti della settimana:

Questo sito fa uso di cookie, anche di terze parti, necessari al funzionamento e utili alle finalità illustrate nella privacy e cookie policy.
Per maggiori dettagli o negare il consenso a tutti o alcuni cookie consulta la nostra privacy & cookie policy