"Il Computer Security Incident Response Team Italia (Csirt-IT) dell'Agenzia per la Cybersicurezza Nazionale (ACN), ha rilevato un massiccio attacco" hacker "tramite ransomware gia' in circolazione che prende di mira i server VMware ESXi". Lo rende noto la stessa agenzia aggiungendo che l'attacco e' in corso in tutto il mondo e riguarda "qualche migliaio di server compromessi" "dai paesi europei come Francia - paese piu' colpito - Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti".
In Italia - spiega l'ACN - sono decine le realta' che hanno riscontrato l'attivita' malevola nei loro confronti ma secondo gli analisti sono destinati ad aumentare. Lo sfruttamento della vulnerabilita' consente in una fase successiva di portare attacchi ransomware che, come e' noto, cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione La vulnerabilita' sfruttata dagli hacker per distribuire il ransomware è gia' stata corretta nel passato dal produttore, ma non tutti coloro che usano i sistemi attualmente interessati l'hanno risolta".