Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale, ACN, ha rilevato un massiccio attacco tramite un ransomware già in circolazione. L’attacco – si spiega in una nota – prende di mira i server VMware ESXi.

“I primi ad accorgersene sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in Francia. Successivamente l’ondata di attacchi si è spostata su altri Paesi tra cui l’Italia. In questo momento – spiega l’Acn – sono qualche migliaio i server compromessi in tutto il mondo, dai Paesi europei come Francia – Paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti”.

Per i tecnici dell’ACN, infatti, “con i feed a disposizione, abbiamo già censito diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi” conclude la nota.