MILANO. È di queste ultime ore la notizia dell’esteso e automatizzato attacco ransomware scatenato da cyber-criminali in tutto il mondo, Italia compresa, che ha colpito i sistemi ESXi di VMWare.
Ma la portata di questo avvenimento e soprattutto le conseguenze sono ancora tutte da chiarire.
Marco Lucchina, Channel Manager Italia, Spagna e Portogallo di Cynet, commenta così l’accaduto:
“Attraverso il monitoraggio con strumenti di Open Source Intelligence – gli stessi usati dagli attaccanti – ad oggi abbiamo identificato, in Italia, 44 aziende compromesse e altre 404 potenzialmente compromesse. I rimanenti sono, in genere, sistemi in hosting presso service provider (tipico di queste campagne) in quanto sono sistemi non gestiti ea volte addirittura dimenticati. Inoltre, di questi potenziali bersagli, una parte sono sicuramente honeypot, un sistema o componente hardware o software usato come “trappola” o “esca” utilizzati per osservare dall’interno il meccanismo di attacco e ricavarne gli opportuni IoC – Indicatori di compromissione”.
Per Marco Lucchina, inoltre, l’allarme è stato lanciato in modo “eccessivo” – scatenando panico senza alcuna informazione di contesto: “Si è generata una situazione di infodemia: ieri sera abbiamo ricevuto decine di richieste di intervento senza che ci fosse alcun valido motivo. Stavamo osservando lo svolgersi dell’attacco già da diversi giorni e, negli ultimi anni, ne abbiamo dovuto affrontare anche di più pericolosi”.
Infine, secondo Marco Lucchina: “Occorre considerare che gran parte delle aziende nel mirino non ha potuto avere un approccio strutturato all’accaduto, in quanto non in possesso di adeguate soluzioni di monitoraggio dei propri sistemi”.
© RIPRODUZIONE RISERVATA