Massivo attacco ransomware su server VMware ESXi colpisce diversi paesi

Il Computer Security Incident Response Team Italia (CSIRT-IT) dell'Agenzia per la Cybersicurezza Nazionale (ACN) ha identificato un attacco ransomware diffuso che ha preso di mira i server VMware ESXi. La vulnerabilità in questione era già stata corretta dal produttore, ma molti sistemi non avevano ancora implementato le correzioni necessarie, rendendoli vulnerabili all'attacco. L'ondata di attacchi è stata osservata in diversi paesi, tra cui Francia, Finlandia, Italia, Canada e Stati Uniti, con un elevato numero di infezioni in Francia. Il successivo sfruttamento della vulnerabilità ha permesso agli aggressori di cifrare i sistemi colpiti e rendere inutilizzabili questi ultimi, a meno che non fosse pagato un riscatto per la decifrazione. Gli esperti prevedono un aumento delle realtà colpite in Italia.