Problemi Tim, ristabilizzato il sistema. Attacchi hacker in tutto il mondo

5 febbraio 2023 - -
computer-internet-web-social-RTAlive

I due eventi non sono connessi

Una domenica di passione per la rete internet fissa (in alcuni casi anche mobile). Una domenica di problemi e disagi in tutta Italia, con migliaia di segnalazioni di disservizi da tutta Italia. L’azienda ha reso noto che sulla rete Tim «è stato rilevato un problema di interconnessione internazionale e sono in corso le analisi per la risoluzione del problema. Il problema ovviamente impatta sul servizio a livello nazionale».

LA RISOLUZIONE DEL PROBLEMA
La Tim, alle ore 20, ha comunicato: «Con riferimento al disservizio che si è verificato oggi, Tim comunica che il problema è rientrato e il servizio si è stabilizzato alle ore 16:55. Dalle verifiche effettuate, il problema ha riguardato il flusso dati su rete internazionale che ha generato un impatto anche in Italia. L’azienda si scusa con i propri clienti per il disagio arrecato».

IL MASSICCIO ATTACCO HACKER A LIVELLO MONDIALE
Un «massiccio attacco tramite un ransomware già in circolazione» è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale che ha rilevato «diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi».
L’agenzia ha precisato che «rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».

L’attacco ha preso di mira i server VMware ESXi. La vulnerabilità sfruttata dagli attaccanti è già stata corretta nel passato dal produttore, ma, evidenza Acn, «non tutti coloro che usano i sistemi attualmente interessati l’hanno risolta» e i server presi di mira, se privi delle correzioni adeguate, «possono aprire le porte agli hacker impegnati a sfruttarla in queste ore dopo la forte crescita di attacchi registrata nel weekend». I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider in quel Paese.

Successivamente l’ondata di attacchi si è sposta su altri paesi tra cui l’Italia. In questo sono momento qualche migliaio i server compromessi in tutto il mondo, dai paesi europei come Francia – paese più colpito – Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare. Lo sfruttamento della vulnerabilità, spiega ancora l’Agenzia, «consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione»

I PROBLEMI TIM E L’ATTACCO HACHER
I due attacchi non sarebbero collegati, come hanno affermato alcuni esperti e la polizia postale. Per Netblock, che monitora il traffico Internet globale, l’Italia è scesa al 26% della sua connettività consueta. Un dato che spiegherebbe perché nel pomeriggio di domenica – secondo i grafici di Downdetector, le segnalazioni di disservizi si sono allargati a diversi altri operatori e servizi.
© 2023 RIPRODUZIONE RISERVATA
loading ads