All’inizio del mese di febbraio 2023 è stato reso noto che un attacco hacker a livello mondiale era in atto mettendo a rischio e compromettendo server di primaria importanza per la sicurezza nazionale nella pubblica amministrazione, violando i dati personali di milioni di persone.

Quello che è dato sapere è il sistema informatico attaccato, Esxi di Vmware,  e il tipo di minaccia: un ransomware, un virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati per richiedere un riscatto per ripristinare il normale funzionamento, avrebbe criptato i server allo scopo di ricatti economici.

 

Cosa è accaduto nel dettaglio?

 

Il bersaglio di questo attacco informatico è Esxi, un software di VMware (società affermata, derivante da Dell), diffuso in tutto il mondo: funziona come un emulatore, un software che installato su una macchina può simulare la coesistenza di due o più sistemi operativi differenti, utile in ambienti di sviluppo software o applicazioni, per testarne il comportamento su ambienti diversi.

Il ransomware che ha agito è stato ESXIArgs: ha sfruttato una vulnerabilità nota da tempo nel sistema e si è introdotto nelle macchine dei clienti criptando interi server.

La soluzione era a portata di mano: la patch di fix della vulnerabilità è stata rilasciata addirittura ad agosto 2021 ma coloro che si sono ritrovati i server infettati dal ransomware non avevano ancora aggiornato i loro sistemi, ormai con caratteristiche obsolete e fortemente attaccabili, raggiungibili via web senza alcun tipo di protezione.

Gli attacchi più forti si sono verificati in Francia, USA e Germania, mentre l’Italia ha una quota molto bassa di infezioni.

 

PREVENIRE è sempre la miglior soluzione!

Come evitare attacchi di questo tipo?
Attuando tutte le misure di sicurezza e protezione che sono fondamentali in ogni azienda!

Una recente ricerca del Politecnico con focus sull’insurtech nelle micro-imprese stabilisce che solo il 6% di esse si è assicurato contro i rischi di cybersecurity.
Esistono diverse soluzioni per tutelare le aziende dalle conseguenze di un attacco informatico, sia se la propria attività si svolge in ufficio o da remoto. 


La prima regola, visto il semplice esempio di questi giorni è mantenere sempre i sistemi informatici aggiornati con le ultime versioni dei software, monitorare costantemente il traffico e creare una rete di protezione attiva verso i diversi tipi di attacchi. 

Gruppo Progress è sempre attento ad evitare questo tipo di problematiche, nel caso dell’ultimo attacco tutte le infrastrutture VMware da noi gestite erano già aggiornate all’ultima release ed ogni singolo nodo di passaggio dei dati non è esposto direttamente alla rete pubblica.Inoltre il vCenter di controllo è accessibile soltanto dai nostri IP interni.

Al tentativo di attacco ai nostri sistemi, siamo resi invisibili!

Questo ha evitato di mettere a rischio i nostri dati ma anche quelli di tutti i nostri Clienti, fatto ancor più importante. 

Prevenire, monitorare e assicurare un sistema informatico sempre aggiornato e all’avanguardia protegge da problemi di sicurezza.

Contatta Gruppo Progress per ogni dubbio su come difendere la tua azienda da attacchi esterni!

 

17 Febbraio 2023