“Gentile Cliente,
l‘Agenzia Cybersicurezza Nazionale (CSIRT Italia) ha segnalato nelle ultime ore un attacco hacker su larga scala che ha colpito aziende operanti nel settore pubblico e privato. Secondo quanto emerso nelle ultime ore, infatti, nel mirino dei malintenzionati sono finiti “decine di sistemi nazionali”, tutti oggetto di un attacco ransomware eseguito con strumenti noti e ben conosciuti. Durante il pomeriggio di ieri, il Computer Security Incident Response Team Italia – ovvero l’organismo che monitora e interviene su scala nazionale in caso di attacchi informatici – ha provveduto a scoprire che l’attacco non è stato realizzato da comuni pirati informatici. In ogni caso, gli impatti possono essere l’indisponibilità di servizi pubblici e privati anche essenziali.
Come specificato dal CSIRT, al centro ci sono numerose vulnerabilità, note da anni, dei server VMWare ESXi, molto utilizzati. In particolare, è stato rilevato lo sfruttamento massivo, ai fini del rilascio di ransomware, della vulnerabilità CVE-2021–21974 trattata da questo CSIRT nell’alert AL03/210224/CSIRT-ITA.
Vi consigliamo di coinvolgere i Vs uffici tecnici – IT e, come consigliato dal CSIRT, “ove non già provveduto, di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza (https://lnkd.in/dGYAjQ48)”.
#ReNorm #sicurezza #VMWare #CSIRT
Hai dubbi in merito? Noi saremo lieti di aiutarTi a trovare la soluzione per la Tua realtà.
Contattaci