L’agenzia per la cybersicurezza ha rilevato un massiccio attacco hacker in corso che sta compromettendo migliaia di server in tutta Europa.

E’ stata la Francia ad accorgersi per prima dell’attacco hacker in corso con un ransomware che ha compromesso i sistemi di molti provider nazionali.

I tecnici dell’Agenzia per la cybersicurezza nazionale hanno elencato decine di sistemi di alcuni providernazionali compromessi.

Inoltre hanno allertato soggetti che potrebbero essere a rischio anche se non ancora compromessi.

Il ransomware sta infettando i server VMware ESXi che in passato erano già stati attaccati, ma la loro vulnerabilità era stata risolta.ù

Purtroppo, secondo la ACN, non tutti i sistemi in uso attualmente l’hanno risolta.

I server che non sono stati adeguatamente corretti sono aperti e indifesi contro l’infezione dei ransomware in corso.

Dopo la Francia il massiccio attacco si è successivamente spostato su altri paesi tra cui l’Italia.

In queste ore sono migliaia i server compromessi in tutto il mondo.

L’attacco sembra essere diffuso dai paesi europei al Nord America, in Canada e negli Stati Uniti.

Solamente nel nostro paese sono ormai decine i server che sono stati infettati dal ransomware e, secondo gli esperti, sono destinati a crescere.

Il rischio è che, in una fase successiva, una volta infettati i sistemi, venga richiesta una qualche modalità di riscatto.

I ransomware hanno la caratteristica di rendere inutilizzabili i sistemi fino al pagamento di un riscatto per avere la chiave di decifrazione.

L’attacco avrebbe colpito un migliaio di server in 120 paesi di tutto il mondo.