Attacco hacker nel mondo, l'esperto: uno dei più estesi di sempre

L'analisi di Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies

Attacco hacker in Italia e nel mondo
Attacco hacker in Italia e nel mondo
di Guglielmo Sbano
Lunedì 6 Febbraio 2023, 16:40
3 Minuti di Lettura

«Il recente e massiccio attacco informatico ai server Esxi è considerato il cyber attack più esteso mai segnalato a macchine non Windows» è quanto dichiarato da Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies.

«A rendere ancora più preoccupante la situazione è il fatto che fino a poco tempo fa gli attacchi ransomware erano limitati proprio alle macchine basate su Windows. Gli attori delle minacce ransomware hanno capito quanto siano cruciali i server Linux per i sistemi di enti e organizzazioni e questo li ha sicuramente spinti a investire nello sviluppo di un'arma informatica così potente e a rendere il ransomware così sofisticato” ha continuato Torriani.

I possibili disservizi che si sono verificati in queste ore, sono da attribuire proprio a questo enorme attacco ransomware, una minaccia crescente non solo in Italia, ma in tutto il mondo, sottolineano da Check Point Software.

Già lo scorso luglio, la divisione Threat Intelligence dell’azienda, aveva segnalato un aumento del ransomware del 59%, su base annua e a livello globale. Considerando questa crescita smisurata rispetto al passato e l’attacco riportato ieri, da Check Point Software ribadiscono che in questa era digitale, difendersi e prevenire le minacce informatiche deve essere la priorità numero uno di enti, organizzazioni e utenti privati e che una strategia di cybersecurity che coinvolga tutti, dal singolo cittadino ai vertici governativi è assolutamente vitale.

«Questo attacco ransomware ha un impatto potenziale che potrebbe riversarsi sull’intera cittadinanza, producendo disagi a livello nazionale, o addirittura globale. Secondo quanto analizzato anche dal nostro team di ricerca, l’attacco non si è fermato solo all'infrastruttura informatica italiana. I criminali informatici hanno sfruttato Cve-2021-21974, una falla già segnalata a febbraio 2021, un elemento che potrebbe rendere ancora più devastante l’impatto è l’utilizzo di questi server sui quali solitamente sono in esecuzione altri server virtuali. Quindi, il danno è probabilmente diffuso su ampia scala, più di quanto possiamo immaginare», ha dichiatato ancora Pierluigi Torriani.

© RIPRODUZIONE RISERVATA