In questa immagine si vede la tastiera di un computer illuminata da un codice informatico visualizzato
La tastiera di un computer illuminata da un codice informatico visualizzato è visibile in questa immagine illustrata scattata il 1° marzo 2017. Reuters

L'attività globale di ransomware che ha preso di mira migliaia di server di computer in Italia e in altri paesi è stata probabilmente opera di hacker criminali e non di un'entità statale o simile, ha affermato lunedì il governo italiano.

L'Agenzia nazionale per la sicurezza informatica (ACN) italiana ha dichiarato domenica che gli hacker avevano preso di mira migliaia di server di computer in tutto il mondo che eseguivano il software VMware "ESXi".

"Non è emersa alcuna prova che indichi un'aggressione da parte di uno stato o di un'entità statale ostile", afferma una dichiarazione del governo italiano, aggiungendo che nessuna delle principali istituzioni o società italiane operanti in settori critici per la sicurezza nazionale è stata colpita.

L'hack è stato identificato il 3 febbraio e ha raggiunto il suo picco domenica, afferma la dichiarazione, che aggiunge che gli hacker stavano approfittando di un exploit software identificato per la prima volta due anni prima, nel febbraio 2021.

"Alcuni dei destinatari di quel consiglio hanno preso in debita considerazione l'avvertimento, altri no e purtroppo ora ne stanno pagando le conseguenze", aggiunge il comunicato.

"ESXi" di VMware è una sorta di hypervisor, un software che esegue computer virtuali. Questi sistemi virtuali sono venduti da alcune società di hosting Internet come alternative a basso costo all'esecuzione di server fisici reali.

Un portavoce di VMware ha affermato di aver rilasciato un aggiornamento nel 2021 che ha risolto il problema e ha esortato i suoi clienti a correggere i propri sistemi.

L'attacco ha colpito migliaia di server in tutto il mondo, secondo i dati compilati dalla società di sicurezza informatica con sede negli Stati Uniti, Censys, con la maggior parte dei server interessati in Francia, seguita da Stati Uniti e Germania.

"È in qualche modo efficace ma ha avuto un impatto misto. Diverse organizzazioni hanno ripristinato le proprie macchine virtuali senza dover eseguire il ripristino da un backup", ha affermato Daniel Card, un consulente di sicurezza informatica con sede in Gran Bretagna.

"Sembra prendere di mira le vittime principalmente nei paesi occidentali, ma non sembra molto sofisticato", ha aggiunto Card.