Attacco hacker globale!

KTMBat21 · 6 Febbraio 2023

Pare che da ieri sera sia l'Italia che altri Stati si trovino sotto pesante attacco hacker (server Istituzionali e privati) ...riporto di seguito il link più recente (fonte Corriere della Sera) ...facciamo/fate ATTENZIONE!!

https://www.corriere.it/tecnologia/...ro-364e5ecd-d2ef-478b-903e-01caa7f56xlk.shtml

Carloantonio70 · 6 Febbraio 2023

Faccio attenzione sempre e soprattutto oggi, ma stamattina funzionava tutto regolarmente, forse la cosa è stata un attimo gonfiata, oppure sono stati bravi ad arginarla

ALGEPA · 6 Febbraio 2023

in Italia si legge che sono stati colpiti 5 server, sarebbe da capire a cosa provvedono quelle macchine, probabilmente da noi l'impatto è meno invasivo .
Comunque si tratta di un attacco ransomware in cui in pratica viene criptato tutto il contenuto di un server e viene chiesto un riscatto , una volta pagato viene rilasciato un programma che decripta tutto e si ritorna alla normalità

Pol87 · 6 Febbraio 2023

Se ho capito bene, l' "attacco" sfrutta una falla di VMware (programma usato per gestire server virtuali).
Tale falla è già stata patchata ad inizio 2021, e comunque avrebbe riguardato solo le macchine esposte direttamente ad internet (aka con porte aperte), senza neanche un firewall.

Quindi è un problema di chi non aggiorna il server da due anni, e lo collega in maniera estremamente allegra ad internet, magari perchè "deve" collegarsi anche dal pc di casa, usato pure dal figlio per giocare e scaricare torrent. 20 server in ITA, altri all'estero.

fonte: Paolo Attivissimo

KTMBat21 · 6 Febbraio 2023

Si …pare trattasi di un attacco già posto in essere avverso i server di aziende nel 2021; piccole ditte private ne rimasero fuori anche allora.

Sta di fatto che c’è da star sempre più attenti, sia per rimandi a link quando si naviga che per le mail …ormai spam & truffe rappresentano oltre il 75% della posta in entrata!

Wilson65 · 6 Febbraio 2023

Appunto ma non stiamo parlando di una vulnerabilità Zero Day di un OS ad alta diffusione come Windows o di una applicazione usata su PC desktop ( come potrebbe essere VMWare desktop ) ma di una vulnerabilità nota da 2 anni di un OS per servers. E' incredibilie che tanti server nel mondo si siano fatti trovare esposti ad un attacco.

Suby01 · 6 Febbraio 2023

KTMBat21 ha scritto:
Pare che da ieri sera sia l'Italia che altri Stati si trovino sotto pesante attacco hacker (server Istituzionali e privati) ...riporto di seguito il link più recente (fonte Corriere della Sera) ...facciamo/fate ATTENZIONE!!

https://www.corriere.it/tecnologia/...ro-364e5ecd-d2ef-478b-903e-01caa7f56xlk.shtml

A meno che tu non abbia un hypervisor a casa, direi che non corriamo rischi

arizona77 · 6 Febbraio 2023

Pol87 ha scritto:
Se ho capito bene, l' "attacco" sfrutta una falla di VMware (programma usato per gestire server virtuali).
Tale falla è già stata patchata ad inizio 2021, e comunque avrebbe riguardato solo le macchine esposte direttamente ad internet (aka con porte aperte), senza neanche un firewall.

Quindi è un problema di chi non aggiorna il server da due anni, e lo collega in maniera estremamente allegra ad internet, magari perchè "deve" collegarsi anche dal pc di casa, usato pure dal figlio per giocare e scaricare torrent. 20 server in ITA, altri all'estero.

fonte: Paolo Attivissimo

Gia' l' ho sentita anche io come causa,
ancora anni fa
( dell' uso, diciamo, un po' Garibaldino )
da un mio amico di BO,
nella cui grossa Azienda capito'.
Pagare il riscatto....O mesi per venirne fuori

Suby01 · 6 Febbraio 2023

ALGEPA ha scritto:
in Italia si legge che sono stati colpiti 5 server, sarebbe da capire a cosa provvedono quelle macchine, probabilmente da noi l'impatto è meno invasivo .
Comunque si tratta di un attacco ransomware in cui in pratica viene criptato tutto il contenuto di un server e viene chiesto un riscatto , una volta pagato viene rilasciato un programma che decripta tutto e si ritorna alla normalità

Dipende.
Non sempre viene data la password una volta pagato ( ma direi generalmente sì altrimenti l’effetto sarebbe quello che nessuno paga più)
In questo caso però se dietro ci fosse la Russia, l’intento sarebbe più danneggiare gli altri paesi piuttosto che danneggiare

Suby01 · 6 Febbraio 2023

arizona77 ha scritto:
Gia' l' ho sentita anche io come causa,
ancora anni fa
( dell' uso, diciamo, un po' Garibaldino )
da un mio amico di BO,
nella cui grossa Azienda capito'.
Pagare il riscatto....O mesi per venirne fuori

Direi che in questo caso non c’entra nulla il serverino e chi lo usa per navigare.
La falla colpisce gli esxi hosts, in pratica del mega hardware che serve per farci girare dei server virtuali (anche migliaia, dipende da quanto grossi sono i cluster)

ALGEPA · 6 Febbraio 2023

Suby01 ha scritto:
Dipende.
Non sempre viene data la password una volta pagato ( ma direi generalmente sì altrimenti l’effetto sarebbe quello che nessuno paga più)
In questo caso però se dietro ci fosse la Russia, l’intento sarebbe più danneggiare gli altri paesi piuttosto che danneggiare

dipende dal motivo effettivamente, se è prettamente economico almeno per quanto ho visto io se paghi si risolve tutto , certo che se il motivo è altro allora la questione è più complessa e anche pericolosa.

arizona77 · 6 Febbraio 2023

Suby01 ha scritto:
Direi che in questo caso non c’entra nulla il serverino e chi lo usa per navigare.
La falla colpisce gli esxi hosts, in pratica del mega hardware che serve per farci girare dei server virtuali (anche migliaia, dipende da quanto grossi sono i cluster)

Non saprei proprio;
a me l' han contata cosi'....
Rozzamente.... Anche se il sistema e' protetto, basta un dipendente che ci traffichi da casa col suo personal....
E da li' entrano quelli del mestiere....

Suby01 · 6 Febbraio 2023

arizona77 ha scritto:
Non saprei proprio;
a me l' han contata cosi'....
Rozzamente.... Anche se il sistema e' protetto, basta un dipendente che ci traffichi da casa col suo personal....
E da li' entrano quelli del mestiere....

Beh in alcuni casi sì, un pc infetto e poi si propaga. Ovviamente dipende da come è in rete questo pc, da eventuali firewall etc

agricolo · 6 Febbraio 2023

Pol87 ha scritto:
magari perchè "deve" collegarsi anche dal pc di casa,

...magari perchè..... è in smart working?

KTMBat21 · 6 Febbraio 2023

Suby01 ha scritto:
A meno che tu non abbia un hypervisor a casa, direi che non corriamo rischi

Mi sono sentito di segnalarlo al convivio di 4R …se poi ho esagerato nelle precauzioni …va beh, dai …il pensiero c’è l’ho avuto

Attacco hacker globale!

KTMBat21

Carloantonio70

0

ALGEPA

0

Pol87

KTMBat21

Wilson65

Suby01

0

arizona77

0

Suby01

0

Suby01

0

ALGEPA

0

arizona77

0

Suby01

0

agricolo

0

KTMBat21

Discussioni popolari

La "Transizione": vantaggi, svantaggi,...

Avvistamenti

Scénic XMod - Topic Ufficiale

Alfa Romeo Giulia 2016-2019