Dopo i disagi dei server di Libero e del provider Iliad, oggi in Italia problemi con Tim, ma l’attacco colpisce anche Francia e Finlandia
Dopo i problemi di connessione sperimentati sabato 4 gennaio dagli utenti Iliad, proseguono anche oggi i rallentamenti di rete sul territorio nazionale. Domenica 5 gennaio tocca a Tim che si trova a fronteggiare problemi di connessione in tutta Italia, da nord a sud.
A metà mattinata sono migliaia le segnalazioni giunte al provider per problematiche in FTTC e FWA, con un picco attorno alle 11.30. Gli utenti reclamano problemi di connessione e accesso a internet, soprattutto da postazione fissa ma anche da mobile.
Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale in serata ha rilevato un “massiccio attacco tramite un ransomware già in circolazione“. Sono “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi“, ma i tecnici dell’Acn spiegano che “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi“.
Fra le città che più hanno lamentato il problema ci sono naturalmente i grandi centri, in particolare Milano, Roma, Torino, Firenze, Napoli, Bari, Catania, Perugia, Palermo, Bologna. Si attendono comunicazioni ufficiali da parte di Tim che per ora non si è espressa sui disagi.
Sulla rete Tim secondo un comunicato dell’azienda “è stato rilevato un problema di interconnessione internazionale, sono in corso le analisi per la risoluzione del problema”. In serata Tim ha chiarito: «con riferimento al disservizio che si è verificato oggi, Tim comunica che il problema è rientrato e il servizio si è stabilizzato alle ore 16:55. Dalle verifiche effettuate, il problema ha riguardato il flusso dati su rete internazionale che ha generato un impatto anche in Italia».
L’attacco hacker è a livello europeo, e non solo. Il server VMware ESXi è stato attaccato sfruttando una vulnerabilità che già in passato era stata utilizzata dagli hacker informatici ed era stata corretta in passato dal produttore, ma non risolta da tutti coloro che usano questo tipo di sistemi, per cui i server presi di mira, se privi delle correzioni adeguate, “possono aprire le porte agli attaccanti” spiega l’Agenzia per la cybersicurezza.
A registrare un numero ingente di “infetti” e a rendersi conto per primi di quanto stesse succedendo è stata la Francia, poi gli attacchi si sono spostati Finlandia, ma anche Canada e Stati Uniti.
L’Agenzia per la cybersicurezza ha spiegato che lo sfruttamento della vulnerabilità “consente in una fase successiva di portare attacchi ransomware che cifrano i sistemi colpiti rendendoli inutilizzabili fino al pagamento di un riscatto per avere la chiave di decifrazione“. Il ransomware è un malware che cripta i files all’interno del computer rendendoli illeggibili e non più utilizzabili se non dietro il pagamento di un riscatto, quando gli hacker offrono una chiave di decifrazione.
