Attacco hacker in azione, l'esperto cesenate: "Aggiornare sempre i server e i software"
Francesco Collini, cesenate e Ceo di FlashStart Internet Protection, è intervenuto sull'attacco degli hacker di ieri. "Gli addetti ai lavori ma anche i semplici utenti si sono accorti che in Rete c’era qualcosa di anomalo, con malfunzionamenti su larga scala anche di Sparkle (la rete globale di proprietà di TIM) e diversi servizi nel mondo bloccati.
Si tratta di un attacco informatico di tipo “ransomware”, ancora in corso, che sta coinvolgendo migliaia di Server in oltre 150 paesi nel mondo.
Nello specifico, l’attacco malware ha come bersaglio i Server “Vmware ESX”, i più utilizzati in ambito virtuale operanti sia nelle reti aziendali, nelle PA e in Internet.
La storia è sempre lma stessa: ogni sistema operativo e software possiede dei buchi di sicurezza (bug) che vengono aggiornati e “fixati” periodicamente. Il produttore Vmware aveva reso disponibile la correzione per questa problematica già dal febbraio 2021 (due anni addietro!) eppure migliaia di server in tutto il mondo sono ora compromessi.
Il perchè è presto detto: i server e i software non vengono sempre regolarmente aggiornati. Per diversi motivi, non sempre gli amministratori di rete prestano la dovuta attenzione ai bollettini di sicurezza (security advisories) emessi dai principali produttori di software e i dispositivi vengono lasciati senza le dovute “cure” magari esposti su Internet.
Il cyber crimine, che oggi opera prevalentemente dietro “ricatto”, è purtroppo un’industria illegale sempre più prosperosa. Vengono lanciati dei software di “scanner” che in Rete sono in grado di individuare i Server non aggiornati e/o che presentano delle criticità di sicurezza dovuti appunto a mancati aggiornamenti. Una volta individuati parte l’attacco che in genere “cripta” in modo irreversibile gli archivi e viene richiesto un riscatto (extorsion, in bitcoin) per ottenere la chiave per decifrare i propri dati. E la parola d’ordine è: aggiornare e restare informati costantemente".
