18.00 – È in corso in Italia un massiccio attacco hacker effettuato tramite un ransomware già in circolazione che prende di mira i server VMware EAXi, la cui vulnerabilità era stata già sfruttata dagli hacker in passato, ma corretta dal produttore. Lo rileva l’ Agenzia per la cybersicurezza nazionale.
Alcuni sistemi nazionali sono stati già compromessi, tuttavia rimangono ancora altri esposti, ma non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati ad aggiornare immediatamente i loro sistemi.
Lo sfruttamento della vulnerabilità, spiega ancora l’ agenzia, consente in una fase successiva di cifrare i sistemi colpiti rendendoli inutilizzabili fino al pagamento di una sorta di riscatto per ottenere la chiave di decifrazione.
Miriam Sgrò
