L’équipe italienne de réponse aux incidents de sécurité informatique de l’Agence nationale de cybersécurité a détecté une « attaque massive avec un ransomware déjà en circulation ». Les ingénieurs d’ACN ont déjà examiné « plusieurs dizaines de systèmes nationaux susceptibles d’être compromis et alerté de nombreuses entreprises dont les systèmes sont à risque mais pas encore compromis ». Cependant, il explique qu’« il existe encore des systèmes exposés et non compromis dont le propriétaire n’a pas pu être identifié. Il leur sera demandé de mettre à jour leurs systèmes immédiatement.
Plusieurs milliers de serveurs ont été compromis
L’attaque visait les serveurs VMware ESXi. La vulnérabilité exploitée par les attaquants a déjà été corrigée par le fabricant dans le passé, mais selon l’ACN – l’Agence nationale de cybersécurité – « tous les utilisateurs des systèmes actuellement concernés n’ont pas résolu le problème » et les serveurs attaqués s’ils en sont exempts. Avec des corrections appropriées, « la porte peut être ouverte aux pirates informatiques qui s’affairent à l’exploiter pendant ces heures après la forte augmentation des attaques enregistrées au cours du week-end ». Les premiers à avoir remarqué l’attaque ont été les Français, probablement en raison du grand nombre d’infections enregistrées sur les systèmes de certains prestataires de ce pays. La vague d’attentats s’est ensuite étendue à d’autres pays, dont l’Italie. Il existe actuellement plusieurs milliers de serveurs compromis dans le monde, depuis les pays européens comme la France – le pays le plus touché – la Finlande et l’Italie jusqu’à l’Amérique du Nord, le Canada et les États-Unis. Il existe des dizaines d’entreprises en Italie qui mènent des activités malveillantes à leur encontre, mais les analystes estiment que ce nombre est appelé à augmenter. L’exploitation de cette vulnérabilité, explique en outre l’agence, « permet l’exécution ultérieure d’attaques de ransomware qui cryptent les systèmes concernés et les rendent inutilisables jusqu’à ce qu’une rançon soit payée pour la clé de déchiffrement ».
Sommet du lundi matin au Palazzo Chigi
Dans la soirée, le gouvernement a annoncé qu’il suivait de près l’évolution de l’attaque, qui a culminé aujourd’hui grâce à un ransomware circulant déjà sur les serveurs VMware ESXi, et actualisée par l’Agence nationale de cybersécurité. Demain matin – informe Palazzo Chigi – à 9 heures, le sous-secrétaire d’État Alfredo Mantovano, délégué à la cybersécurité, rencontrera au Palazzo Chigi le directeur de l’ACN, Roberto Baldoni, et la directrice du département d’information et de sécurité du DIS, Elisabetta Belloni. procéder à une première évaluation des dommages causés par les attaques et confirmer la promotion de la stratégie de protection appropriée déjà en place depuis un certain temps.
Palazzo Chigi annonce également que la nécessité de lutter contre les vulnérabilités des systèmes informatiques a fait l’objet d’un rapport de la présidente Giorgia Meloni au Conseil des ministres ces dernières semaines, accompagné d’une invitation à un lien étroit entre les structures institutionnelles et l’ACN.
voir également
Des hackers pro-russes attaquent les sites du ministère italien de la Défense
« Evangelista de Internet. Comunicador extremo. Aficionado al alcohol sutilmente encantador. Típico fanático de la televisión ».