Sommario
L’ondata di attacchi hacker colpisce anche l’Italia: cosa sappiamo sugli impatti
La recente ondata di attacchi hacker ha colpito anche l’Italia, come confermato da un esperto di sicurezza informatica. Le vulnerabilità sono state identificate in VMware ESXi, una popolare piattaforma di virtualizzazione utilizzata negli ambienti aziendali. Queste vulnerabilità, identificate come CVE-2022-31696, CVE-2022-31697, CVE-2022-31698 e CVE-2022-31699, possono portare all’esecuzione di codice in modalità remota (RCE) sui sistemi interessati e sono attualmente sfruttate dagli hacker.
Le versioni di ESXi 6.x sono state esposte al noto ransomware CryptoLocker a partire dal 3 febbraio 2023 a causa di queste vulnerabilità, rendendo i server virtuali inutilizzabili. Tuttavia, un’analisi di Bleeping Computer ha rivelato che si tratterebbe di una nuova famiglia di ransomware, chiamata ESXiArgs dall’esperto Michael Gillespie di ID Ransomware.
Queste vulnerabilità possono permettere a un utente malintenzionato di eseguire codice arbitrario su un host remoto, compromettendo il sistema e portando al furto di dati e ad altre attività dannose. In alcuni casi, l’attaccante può persino ottenere il controllo completo del sistema interessato, con un impatto significativo sulla sicurezza e stabilità dei sistemi stessi. Tuttavia, al momento sembra che la crittografia riguardi solo piccoli file e non il file system, con l’unico impatto visibile la messa offline del server.
Quando il server viene violato, i file seguenti vengono memorizzati nella cartella /tmp:
- encrypt – l’eseguibile ELF del criptatore
- encrypt.sh – uno script di shell che esegue operazioni prima di eseguire l’encryptor
- public.pem – una chiave RSA pubblica utilizzata per criptare la chiave che cripta un file
- motd – la nota di riscatto in forma di testo che verrà copiata in /etc/motd per essere visualizzata all’accesso
Per prevenire questi attacchi, gli esperti raccomandano di applicare gli aggiornamenti di sicurezza disponibili da VMware e di monitorare continuamente la situazione per garantire la sicurezza dei sistemi. Inoltre, è importante seguire le best practice di sicurezza informatica, come la creazione di backup regolari e l’utilizzo di software antivirus e firewall per prevenire futuri attacchi. La formazione degli utenti e la sensibilizzazione alla sicurezza informatica sono altrettanto importanti per prevenire le minacce alla sicurezza.
Aumentare i sistemi di sicurezza per prevenire gli attacchi Hacker
Fadda ha commentato che gli utenti del sistema dovrebbero rivistare le procedure di sicurezza per garantire la sicurezza delle macchine virtuali e affrontare il problema di attacco hacker in corso.
“I consigli più importanti che possiamo dare sono quelli di assicurarsi che tutti i sistemi siano aggiornati e monitorati costantemente per essere a conoscenza di eventuali attacchi in corso. Se non possibile aggiornare i sistemi subito, è importante mettere in pratica alcune misure di sicurezza come il processo di segmentazione e bloccare gli indirizzi IP sospetti.”
Per quanto riguarda la correzione dei sistemi vulnerabili, Fadda sostiene che, se è stato effettuato il processo di crittografia degli file, è sufficiente utilizzare flat.vmdk per ripristinare i file compromessi e renderli disponibili.
Per prevenire gli attacchi successivi, il Cert francese, CERT-FR, consiglia agli utenti di patchare quanto prima possibile tutti i sistemi interessati e disabilitare il Service Location Protocol (Slp) sugli hypervisor ESXi non patchati. Inoltre, occorre effettuare una scansione su tutti i sistemi a rischio dopo l’aggiornamento.
In ogni caso, la situazione di attacco hacker in corso innescata da questa recente campagna di malware conferma la importanza della prevenzione.
Esperti come Szymon Gruszczynski, CTO di SecuRing, consigliano di centralizzare la gestione della sicurezza dei sistemi e tenere traccia delle vulnerabilità conosciute. Una soluzione di sicurezza basata sull’analisi del comportamento degli asset può aiutare le organizzazioni a identificare con precisione i metadati, i dati crittografati, l’exploit, come anche gli eventuali attacchi di rete provenienti da sorgenti note o sconosciute. Inoltre, devono essere adottate strategie adeguate per garantire che i sistemi siano sempre aggiornati con le più recenti patch di sicurezza.
Risolvere ed affrontare il problema di attacco hacker in corso richiede un’attenta pianificazione delle misure di sicurezza. È importante ripensare ai flussi di lavoro esistenti, pianificare un aggiornamento immediato ed efficiente di tutti i sistemi coinvolti e monitorare ciò che accade all’interno della rete. Dal punto di vista della difesa all’utente, questa situazione è un’occasione per migliorare le pratiche di sicurezza aziendale e rivedere le tecniche più appropriate ed efficaci per mantenere la sicurezza dei sistemi.
Informazioni ulteriori sulla campagna di attacchi e sulle misure da adottare sono disponibili sulla pagina VMware Security Advisories.
Le implicazioni dell’ondata di attacchi hacker
L’ondata di attacchi hacker in Italia ha avuto implicazioni significative per le aziende e le organizzazioni che hanno subito questi attacchi. In primo luogo, c’è l’impatto economico, come il costo dei danni causati dall’attacco e il costo per ripristinare i sistemi e recuperare i dati compromessi. In secondo luogo, c’è l’impatto sulla reputazione e la fiducia del cliente, poiché questi attacchi possono danneggiare la reputazione dell’azienda e minare la fiducia dei clienti nella sicurezza dei loro dati e informazioni personali.
Inoltre, l’ondata di attacchi hacker può anche portare a gravi conseguenze per la sicurezza nazionale, poiché alcune organizzazioni colpite potrebbero essere coinvolte in attività critiche per la società, come la gestione delle infrastrutture pubbliche o la gestione dei dati sensibili. Pertanto, è fondamentale che le organizzazioni siano preparate per prevenire e contrastare questi attacchi per garantire la sicurezza della società.
Come prevenire gli attacchi hacker
La prevenzione degli attacchi hacker è una responsabilità condivisa da aziende, governi e utenti privati. Ecco alcune azioni che possono essere intraprese per prevenire gli attacchi hacker:
- Applicare gli aggiornamenti di sicurezza e software regolarmente
- Seguire le best practice di sicurezza informatica, come la creazione di password sicure e la crittografia dei dati
- Utilizzare software antivirus e firewall
- Formare gli utenti sulla sicurezza informatica
- Monitorare continuamente i sistemi per identificare eventuali minacce
- Collaborare con esperti esterni in materia di sicurezza informatica
Seguire queste linee guida può aiutare le organizzazioni a prevenire gli attacchi hacker e a ridurre i rischi connessi alla sicurezza dei propri dati.
Conclusione
L’ondata di attacchi hacker in Italia ha dimostrato quanto sia importante la sicurezza informatica per le organizzazioni. I danni economici e reputazionali causati da questi attacchi possono essere significativi, non solo per le aziende colpite, ma anche per la società nel suo complesso. Per prevenire questi attacchi, gli esperti raccomandano di applicare i mitiganti di sicurezza disponibili, seguire le best practice di sicurezza informatica e formare gli utenti sui principi di sicurezza informatica. Seguire queste linee guida può fornire una maggiore protezione dalle minacce alla sicurezza informatica.