PALAZZO CHIGI – Il Governo segue con attenzione, aggiornato dall’Agenzia per la Cybersicurezza Nazionale, ACN, gli sviluppi dell’attacco culminato oggi tramite un ransomware già in circolazione nei server VMware ESXi. Domani mattina alle 9 il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni, e la direttrice del DIS-Dipartimento informazione e sicurezza, Elisabetta Belloni, per fare un primo bilancio dei danni provocati dagli attacchi e per confermare la promozione della adeguata strategia di protezione, peraltro da tempo già in atto. Nelle settimane passate la necessità di contrastare le vulnerabilità dei sistemi informatici aveva costituito oggetto di una informativa da parte del presidente Giorgia Meloni in sede di Consiglio di ministri, accompagnata dall’invito a uno stretto raccordo fra le strutture istituzionali e ACN.
LA CRONACA
Massiccio attacco hacker, con migliaia di server compromessi in tutto il mondo, colpita anche l’Italia. Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale, ACN, ha rilevato un massiccio attacco tramite un ransomware già in circolazione. L’attacco – si spiega in una nota – prende di mira i server VMware ESXi. (continua a leggere su ADNKRONOS)
I paesi europei piu’ colpiti sono, in primis, la Francia, poi la Finlandia e l’Italia. L’attacco in corso non disdegna i server Americani e Canadesi.
Il “bug” è stato chiamato ‘Log4shell’ ed affligge il modulo open source log4j 2 di Apache Software Foundation, cuore della maggioranza delle applicazioni ospitate dai server di tutto il mondo.
TIM “Problemi riguardano l’accesso a internet da postazione fissa e, in parte, anche da mobile. Escluso attacco hacker“
Problemi per Tim oggi, 5 febbraio 2023, con segnalazioni relative all’accesso internet da tutta Italia, da nord a sud. Le segnalazioni sono migliaia – come evidenzia anche il monitoraggio del sito downdetector.it – e riguardano l’accesso a internet da postazione fissa e, in parte, anche da mobile. Problemi vengono segnalati da tutta Italia, da Roma a Napoli passando per Pavia, Reggio Emilia, Torino, Treviso, Modena, Milano, Bologna. Escluso l’attacco hacker. Secondo la Polizia postale si tratterebbe solo di problemi tecnici.” (fonte: comunicatistampa.org)
L’ALLERTA DEL CSIRT
L’allerta e’ stata pero’ già diramata nella giornata di ieri 4/2/2023 dal CSIRT: “Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi (AL01/230204/CSIRT-ITA)”
Descrizione
È stato recentemente rilevato lo sfruttamento massivo, ai fini del rilascio di ransomware, della vulnerabilità CVE-2021–21974 trattata da questo CSIRT nell’alert AL03/210224/CSIRT-ITA. Sulla relativa campagna il Computer Emergency Response Team Francese (CERT-FR) ha pubblicato un security advisory, disponibile nella sezione riferimenti, in cui si evidenziano i relativi dettagli.
Dalle analisi effettuate la campagna risulta indirizzata anche verso soggetti nazionali.
Qualora sfruttata, tale vulnerabilità, con score CVSS v3 pari a 8.8, di tipo “heap buffer overflow” e relativa alla componente OpenSLP – con riferimento ai prodotti VMware ESXi e Cloud Foundation (ESXi) – potrebbe consentire l’esecuzione di comandi arbitrari (RCE) sui dispositivi target.
ACEA sotto attacco il giorno 2/2/2023
“I sistemi tecnologici di Acea, l’Azienda comunale energia e ambiente di Roma, sono stati presi di mira da un attacco di tipo ransomware condotto, sembrerebbe dalle prime analisi, dalla cyber gang BlackBasta. L’Azienda, lo ricordiamo, si occupa della gestione dei rifiuti, della produzione e distribuzione di energia elettrica e del servizio idrico per la Capitale.
Per gran parte della giornata del 2 febbraio e fino al momento della pubblicazione di questo articolo il sito Web istituzionale dell’azienda è irraggiungibile, per quella che sembra essere un’azione di mitigazione del danno, post attacco (update: ancora è così al 4 febbraio).
Al momento, Acea ha comunicato di avere attivato, in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN) e la Polizia Postale, una task force per la risposta all’incidente di sicurezza. ” (fonte: www.cybersecurity360.it)
