La Agencia Nacional de Ciberseguridad (ACN) italiana ha detectado este domingo un “ataque masivo” con un “ransomware” en circulación que afecta a miles y miles de servidores informáticos de decenas y decenas de países. La ACN han detectado un “ataque masivo de ransomware que ya está en circulación” y “sus técnicos han inspeccionado varias docenas de sistemas nacionales susceptibles de estar comprometidos y alertado a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos”, conforme los medios locales.
El ataque, demás de a Italia, ha afectado a servidores en otros países europeos como Francia y Finlandia, como en E.U. y Canadá, como probablemente docenas de organizaciones italianas se hayan visto perjudicadas y muchas más han sido advertidas de que tomen medidas para evitar el bloqueo de sus sistemas.
El objetivo eran servidores VMware ESXi, cuya “vulnerabilidad explotada por los atacantes ya ha sido corregida anteriormente por el fabricante, pero (…) los atacados, si carecen de las correcciones oportunas, pueden abrir la puerta a hackers empeñados en explotarla tras el fuerte incremento de ataques durante el fin de semana”, conforme la ACN.
El Gobierno italiano prosigue de cerca la evolución del ataque y ha citado una cumbre de seguridad entre el subsecretario Alfredo Mantovano, autoridad encargada para la ciberseguridad; el director de la ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni, para hacer un primer cómputo de los daños causados, conforme notificó en un comunicado.