Stato: 06.02.2023 14.27
L’ondata globale di attacchi informatici ha paralizzato anche aziende e istituzioni tedesche. Secondo l’ufficio federale preposto, centinaia di aziende potrebbero essere colpite. Gli aggiornamenti software possono colmare falle di sicurezza.
Anche le aziende e le istituzioni pubbliche in Germania sono state danneggiate da un’ondata di attacchi informatici su larga scala utilizzando software di estorsione. “Secondo le conoscenze attuali, sembra esserci un numero di persone colpite a tre cifre in Germania”, ha dichiarato l’Ufficio federale per la sicurezza delle informazioni (BSI) di Bonn su richiesta dell’agenzia di stampa dpa. Una dichiarazione più concreta sull’entità del danno non è ancora possibile.
L’autorità italiana per la sicurezza informatica ACN ha avvertito di un’ondata di attacchi domenica. L’attacco informatico ha paralizzato i siti Web di diverse organizzazioni e istituzioni. ACN esorta le aziende a prendere provvedimenti per proteggere i propri sistemi.
Il malware sfrutta le vulnerabilità
Secondo il BSI, il focus degli attacchi regionali sarà su Francia, Stati Uniti, Germania e Canada. Anche altri paesi sono interessati. In quello che viene chiamato un attacco ransomware, l’aggressore penetra nel sistema, prende il controllo e blocca la vittima. I dati sono generalmente crittografati e sono nuovamente accessibili solo dopo aver pagato un riscatto.
L’attacco informatico è rivolto agli utenti di una speciale soluzione di virtualizzazione del produttore VMWare, chiamata server ESXi, che divide un server fisico in più macchine virtuali.
Secondo BSI, la vulnerabilità nel software VMWare è stata chiusa nel febbraio 2021 aggiornando il programma. A quel tempo, le autorità hanno anche messo in guardia contro lo sfruttamento delle vulnerabilità nei prodotti correlati.
Le persone colpite dovrebbero prendere in considerazione misure protettive
Rüdiger Trost, Head of Cyber Security Solutions presso la società di sicurezza IT WithSecure, ha dichiarato a dpa che circa 84.000 server con il software interessato sono installati in tutto il mondo e circa 7.000 in Germania. ancora vulnerabile.
L’esperto sottolinea che la falla di sicurezza è stata scoperta e chiusa tempo fa. “Chiunque sia ancora una vittima dovrebbe verificare le proprie misure di protezione”. Una caratteristica particolare è che nel caso attuale l’attacco non è diretto contro il software Windows, ma contro soluzioni che girano su sistemi operativi Linux. “Molte persone pensano erroneamente che il ransomware Linux non esista e non adottano misure protettive adeguate”, ha affermato Trost.