Un attacco hacker contro oltre 300 organizzazioni in Italia è in corso in queste ore da un indirizzo Ip extra Ue. “Si teme un attacco su larga scala”, avverte l’amministratore delegato Mirko Gatto: “Abbiamo allertato la Polizia Postale e in queste ore ci stiamo coordinando con il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche per la mitigazione della minaccia”.
Nella giornata di mercoledì 25 novembre i nostri ricercatori di sicurezza avevano individuato la condivisione nel dark web ad opera di un threat actor di una lista di 49577 IP ancora vulnerabili alla CVE-2018-13379 individuata nei dispositivi FortiOS SSL VPN.
In chiaro le credenziali di accesso – username e password – degli utenti che accedono da remoto ai sistemi interni aziendali, con conseguente libero accesso alle infrastrutture dell’organizzazione target.
Tra questi 1800 italiani, riconducibili anche a strutture governative, ospedali, multinazionali, aziende di servizi.
La notizia è stata inizialmente diffusa da ANSA – MILANO, 25 NOV
Gli hacker tornano ad attaccare attraverso le VPN (una rete privata virtuale) che le aziende usano per poter lavorare da remoto come se si fosse in ufficio. Nascosto dietro al nickname “pumpedkicks,” ha pubblicato nel dark web un elenco di quasi 50 mila sistemi di rete che, non essendo stati aggiornati, possono essere attaccati. Tra questi ci sono grandi imprese, istituzioni finanziarie e organizzazioni governative di tutto il mondo “e anche 1.800 italiane” ha scoperto e denunciato Yarix.
“Oggi a mezzogiorno gli hacker hanno pubblicato anche nomi utente e password, un’arma potenzialmente distruttiva” spiega Mirko Gatto, ceo e fondatore di Yarix che ha denunciato la cosa alla Polizia Postale e spiega che “anche se non abbiamo gli strumenti per dire quali degli IP della Presidenza del Consiglio era quello in elenco sappiamo che è già stato messo in sicurezza“.
Se ne parla diffusamente anche qui.