Itália está enfrentando uma grave interrupção na internet que está impactando significativamente a operadora líder, a Telecom Italia. Dados de rede em tempo real mostram que a conectividade nacional está em 26% dos níveis normais e o incidente ainda está em andamento.
Uma equipe de resposta a incidentes de segurança de computadores da Agência Nacional de Cibersegurança da Itália detectou um “ataque massivo por meio de ransomware já em circulação”. Os técnicos da ACN já investigaram “várias dezenas de sistemas nacionais que provavelmente serão comprometidos e alertaram sobre vários assuntos cujos sistemas estão expostos, mas ainda não comprometidos”.
No entanto, existem ainda alguns sistemas expostos e intransigentes cujos proprietários não foram rastreados. Esses sistemas estão sendo chamados imediatamente para atualizar suas proteções. O alvo do ataque foram os servidores VMware ESXi, que já tiveram uma vulnerabilidade corrigida pelo fabricante, mas, como destaca a ACN, nem todos que usam esses sistemas atualmente corrigiram a vulnerabilidade. Esses servidores sem proteção adequada podem se tornar alvos fáceis para hackers que buscam explorar a vulnerabilidade.
Os primeiros a notarem o ataque foram os franceses, provavelmente devido ao grande número de infecções registradas em sistemas de fornecedores na França. Posteriormente, a onda de ataques se espalhou para outros países, incluindo a Itália. Atualmente, milhares de servidores comprometidos em todo o mundo estão registrando atividade maliciosa, com a França sendo o país mais afetado, seguida pela Finlândia e Itália, e também na América do Norte, incluindo Canadá e Estados Unidos.
Na Itália, dezenas de empresas já encontraram atividade maliciosa, mas espera-se que esse número aumente. A exploração da vulnerabilidade permite que os atacantes execute ataques de ransomware que criptografam os sistemas afetados, tornando-os inutilizáveis até que um resgate seja pago para ter a chave de descriptografia.
A ACN está trabalhando para mitigar os danos e proteger outros sistemas da contaminação. As empresas são aconselhadas a tomar medidas imediatas para corrigir as vulnerabilidades em seus sistemas.
