Pare che da ieri sera sia l'Italia che altri Stati si trovino sotto pesante attacco hacker (server Istituzionali e privati) ...riporto di seguito il link più recente (fonte Corriere della Sera) ...facciamo/fate ATTENZIONE!! https://www.corriere.it/tecnologia/...ro-364e5ecd-d2ef-478b-903e-01caa7f56xlk.shtml
Faccio attenzione sempre e soprattutto oggi, ma stamattina funzionava tutto regolarmente, forse la cosa è stata un attimo gonfiata, oppure sono stati bravi ad arginarla
in Italia si legge che sono stati colpiti 5 server, sarebbe da capire a cosa provvedono quelle macchine, probabilmente da noi l'impatto è meno invasivo . Comunque si tratta di un attacco ransomware in cui in pratica viene criptato tutto il contenuto di un server e viene chiesto un riscatto , una volta pagato viene rilasciato un programma che decripta tutto e si ritorna alla normalità
Se ho capito bene, l' "attacco" sfrutta una falla di VMware (programma usato per gestire server virtuali). Tale falla è già stata patchata ad inizio 2021, e comunque avrebbe riguardato solo le macchine esposte direttamente ad internet (aka con porte aperte), senza neanche un firewall. Quindi è un problema di chi non aggiorna il server da due anni, e lo collega in maniera estremamente allegra ad internet, magari perchè "deve" collegarsi anche dal pc di casa, usato pure dal figlio per giocare e scaricare torrent. 20 server in ITA, altri all'estero. fonte: Paolo Attivissimo
Si …pare trattasi di un attacco già posto in essere avverso i server di aziende nel 2021; piccole ditte private ne rimasero fuori anche allora. Sta di fatto che c’è da star sempre più attenti, sia per rimandi a link quando si naviga che per le mail …ormai spam & truffe rappresentano oltre il 75% della posta in entrata!
Appunto ma non stiamo parlando di una vulnerabilità Zero Day di un OS ad alta diffusione come Windows o di una applicazione usata su PC desktop ( come potrebbe essere VMWare desktop ) ma di una vulnerabilità nota da 2 anni di un OS per servers. E' incredibilie che tanti server nel mondo si siano fatti trovare esposti ad un attacco.
Gia' l' ho sentita anche io come causa, ancora anni fa ( dell' uso, diciamo, un po' Garibaldino ) da un mio amico di BO, nella cui grossa Azienda capito'. Pagare il riscatto....O mesi per venirne fuori
Dipende. Non sempre viene data la password una volta pagato ( ma direi generalmente sì altrimenti l’effetto sarebbe quello che nessuno paga più) In questo caso però se dietro ci fosse la Russia, l’intento sarebbe più danneggiare gli altri paesi piuttosto che danneggiare
Direi che in questo caso non c’entra nulla il serverino e chi lo usa per navigare. La falla colpisce gli esxi hosts, in pratica del mega hardware che serve per farci girare dei server virtuali (anche migliaia, dipende da quanto grossi sono i cluster)
dipende dal motivo effettivamente, se è prettamente economico almeno per quanto ho visto io se paghi si risolve tutto , certo che se il motivo è altro allora la questione è più complessa e anche pericolosa.
Non saprei proprio; a me l' han contata cosi'.... Rozzamente.... Anche se il sistema e' protetto, basta un dipendente che ci traffichi da casa col suo personal.... E da li' entrano quelli del mestiere....
Beh in alcuni casi sì, un pc infetto e poi si propaga. Ovviamente dipende da come è in rete questo pc, da eventuali firewall etc
Mi sono sentito di segnalarlo al convivio di 4R …se poi ho esagerato nelle precauzioni …va beh, dai …il pensiero c’è l’ho avuto
