L’attacco hacker degli ultimi giorni
L’Agenzia per la cybersicurezza nazionale (ACN) ha segnalato in data 04 Febbraio un massiccio attacco ransomware a danno di molti sistemi sia in Italia che all’estero.
In particolare, sono stati colpiti i server di VMWare ESXi, un servizio molto diffuso per la creazione di server virtuali: il software suddivide il server fisico in più unità utilizzabili da vari computer, facendo risparmiare all’azienda i costi di mantenimento di più server.
Gli hacker, dopo aver bloccato l’accesso ai file dell’azienda, chiedono un riscatto in denaro per riabilitare le informazioni, minacciando di diffonderle in caso di rifiuto.
La falla che è stata sfruttata per l’attacco era già stata individuata qualche anno fa e VMWare che aveva già provveduto a rilasciare una patch correttiva nel 2021.
Molti provider non hanno quindi effettuato le dovute procedure di aggiornamento e manutenzione dei server.
Richiesta di riscatto: attacco hacker del 04/05 Febbraio 2023
Perché fare un Vulnerability Assessment?
Possedere antivirus, firewall, IDS e IPS non garantisce l’immunità da eventuali attacchi informatici: un’errata configurazione, un mancato aggiornamento, un passaggio di consegna non eseguito correttamente, ecc. possono comprometterne il funzionamento, creando falle nel sistema.
Il processo di Vulnerability Assessment che Uniweb propone come servizio di prevenzione, consente di “fotografare” la situazione attuale della tua azienda e individuare sia le criticità presenti, sia gli strumenti più adeguati per proteggere i propri sistemi. Al termine dell’analisi verrà generato un report con una valutazione sulla sicurezza della propria infrastruttura IT.