Indice
VMWare ESXi
L’attacco ransomware su scala globale dei giorni scorsi ha riguardato i sistemi VMWare ESXi, sistema diffusissimo nella virtualizzazione (e quindi vitale per il funzionamento di molti server).
ESXiArgs
L’attacco, ribattezzato ESXiArgs, segue il copione tipico dei ransowmare: non ruba nessun dato ma li cripta, chiedendo in seguito un riscatto per la decrittazione (tipicamente 2 Bitcoin, al momento pari a quasi 43 mila euro).
Aggiornamento
Per evitare qualsiasi tipo di danno basta eseguire l’aggiornamento del sistema ESXi, essendo le vulnerabilità sfruttate dall’attacco già state corrette dal produttore. L’unico “inconveniente” è un riavvio del server su cui gira la macchina, per il resto l’aggiornamento non prende più di una decina di minuti.
Scala mondiale
L’attacco è stato portato su scala mondiale, sul modello di altri ransomware negli ultimi anni. Dopo le iniziali preoccupazioni sembra tuttavia che l’Italia non sia fra i paesi più colpiti, dato che le violazioni confermate sono nell’ordine delle decine.
Il consiglio
Questo non deve far abbassare la guardia, anzi visti i risultati conseguiti all’estero qualcuno potrebbe pensare di lanciare nuovi attacchi verso il nostro Paese. E’ quindi fondamentale aggiornare eSXi il prima possibile.
Prevenzione e sicurezza
Questa vicenda segue analoghi precedenti in cui attacchi hacker su vasta scala sfruttano vulnerabilità prontamente corrette dai produttori in pochissimo tempo, o addirittura corrette da tempo. E’ quindi fondamentale un’attenta prevenzione: l’aggiornamento costante e tempestivo dei software consente infatti di evitare la grandissima maggioranza di queste minacce, al “prezzo” di pochi minuti di inattività (eventualmente programmabili fuori orario lavorativo).
Ti è piaciuto questo articolo? Condividilo con i tuoi amici!
