Domenica 5 febbraio 2023, attacco hacker su server, aziende a pubblica amministrazioni non solo italiane ma anche europee, statunitensi e canadesi.
L’attacco è stato causato da una vulnerabilità di VMware ESXi nota dal febbraio 2021 e corretta con un aggiornamento scaricabile gratuitamente – l’Agenzia per la Cybersicurezza Nazionale – “non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta” e i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend”.
E’ sconcertante apprendere che milioni di interessati siano coinvolti in questi incidenti per un mancato aggiornamento.
Il fatto che sia successo contemporaneamente in diversi Paesi e ufficialmente che abbia interessato migliaia di server, è un indicatore che ci sia una diffusa incapacità di identificare e di riparare alle vulnerabilità.
Questo episodio non sarà l’ultimo, dato che le reti sono sempre più complesse e senza un meccanismo di identificazione e correzione delle vulnerabilità sarà molto facile imbattersi in altri attacchi.
Vulnerability assessment e penetration test sono strumenti che permettono di identificare le falle al fine di correggerle per tempo prima che un hacker possa utilizzarle per lanciareransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione.