È avvenuto nelle ultime ore un esteso e automatizzato attacco informatico VMWare scatenato da cyber-criminali in tutto il mondo, Italia compresa, che ha colpito i sistemi ESXi di VMWare. Ma la portata di questo avvenimento e soprattutto le conseguenze sono ancora tutte da chiarire.
NordVPN: Miglior servizio VPN. Navigare sicuri online
L’esperto di sicurezza informatica commenta l’attacco informatico VMWare globale
Marco Lucchina, Channel Manager Italia, Spagna e Portogallo di Cynet, commenta l’attacco informatico VMWare.
“Attraverso il monitoraggio con strumenti di Open Source Intelligence – gli stessi usati dagli attaccanti – ad oggi abbiamo identificato, in Italia, 44 aziende compromesse e altre 404 potenzialmente compromesse. I rimanenti sono, in prevalenza, sistemi in hosting presso service provider (tipico di queste campagne) in quanto sono sistemi non gestiti e a volte addirittura dimenticati. Inoltre, di questi potenziali bersagli, una parte sono sicuramente honeypot, un sistema o componente hardware o software usato come “trappola” o “esca” utilizzati per osservare dall’interno il meccanismo di attacco e ricavarne gli opportuni IoC – Indicatori di compromissione-”.
Inoltre, per Marco Lucchina, l’allarme è stato lanciato in modo “eccessivo”, scatenando panico senza alcuna informazione di contesto. L’esperto continua: “Si è generata una situazione di infodemia: ieri sera abbiamo ricevuto decine di richieste di intervento senza che ci fosse alcun valido motivo. Stavamo osservando lo svolgersi dell’attacco già da diversi giorni e, negli ultimi anni, ne abbiamo dovuti affrontare anche di più pericolosi”.
Infine, secondo Marco Lucchina: “Occorre considerare che gran parte delle aziende nel mirino non ha potuto avere un approccio strutturato all’accaduto, in quanto non in possesso di adeguate soluzioni di monitoraggio dei propri sistemi.”
Cine, cos’è
Cynet è il primo AutoXDR (Autonomous Breach Protection) al mondo che integra in modo nativo le capacità di prevenzione e rilevamento degli attacchi di endpoint, utenti, reti, LOG e Cloud – XDR – con un motore di incidenti che automatizza completamente le azioni di indagine e di rimedio, supportato da un servizio MDR di livello mondiale 24 ore su 24, 7 giorni su 7.
La protezione end-to-end e completamente automatizzata delle violazioni è ora alla portata di qualsiasi organizzazione, indipendentemente dalle dimensioni e dal livello di abilità del team di sicurezza.
- CON I SUPERPOTERI DI M1 – Il chip M1 ti offre prestazioni eccezionali per tutto quello che devi fare sul tuo iMac. Le...
- SI ADATTA PERFETTAMENTE AL TUO MONDO – Il design all-in-one è ultrasottile e disponibile in sette splendidi colori. E...
- COMPATIBILE. SEMPLICEMENTE – Le app che usi ogni giorno vanno veloci come il vento, anche Microsoft 365, Adobe...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🛒 Le migliori offerte della Amazon Gaming Week
🎮L’emulatore Nintendo Delta sta per arrivare su iPad
🪪Social card “Dedicata a te”:cos’è e come si potrà utilizzare il bonus da 460 euro
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
