Un attacco hacker ha investito in queste ore oltre 300 organizzazioni private e pubbliche in Italia da un indirizzo Ip esterno all’Unione europea.
La denuncia arriva da Yarix, divisione digital security di Var Group, società che si occupa di sicurezza informatica. Nella giornata del 25 novembre i ricercatori di Yarix avevano individuato la condivisione nel dark web ad opera di un threat actor di una lista di 49577 IP ancora vulnerabili alla CVE-2018-13379 individuata nei dispositivi FortiOS SSL VPN.
In chiaro le credenziali di accesso – username e password – degli utenti che accedono da remoto ai sistemi interni aziendali, con conseguente libero accesso alle infrastrutture dell’organizzazione target.
Tra questi 1800 italiani, riconducibili anche a strutture governative, ospedali, multinazionali, aziende di servizi, istituzioni finanziarie.
L’amministratore delegato Mirko Gatto avverte: “Si teme un attacco su larga scala. Abbiamo allertato la Polizia Postale e in queste ore ci stiamo coordinando con il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche per la mitigazione della minaccia”.