Cosa c'è di nuovo?
HWReload

Registrati e partecipa alle attività del forum

DOMANDA In riferimento all'attacco informatico del febbraio 2023

Pyrat

Utente attivo
Iscritto dal:
27 Marzo 2021
Messaggi
300
https://www.csirt.gov.it/contenuti/...02121974-in-vmware-esxi-al01-230204-csirt-ita

Ora, chiariamo subito una questione: io sono ignorante sull'argomento, tuttavia per il risalto mediatico che ha avuto e il potenziale impatto negativo sulle infrastrutture, data la sua diffusione a livello globale, mi è sembrato piuttosto strano il modo in cui dopo pochi giorni la notizia sia finita in sordina. Sembra a me che l'abbiano liquidata in fretta e furia, eppure l'enorme allarmismo che si era creato era da "fine del mondo".

La domanda per voi, se c'è qualche esperto del settore, è se si è poi saputo chi è stato a perpetuare questo attacco, cosa è stato fatto in seguito ecc ecc.

Grazie a chi vorrà argomentarmi qualcosa di più in merito.
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,233
L'attacco è stato attuato su vasta scala utilizzando come vettore un ransomware.
C'è da precisare che si tratta di una CVE sanata dal vendor nel 2021, per cui, in questo caso, la colpa è da attribuire direttamente ai clienti che, tanto per cambiare, non hanno provveduto ad aggiornare i sistemi.
La patch correttiva fu prontamente rilasciata da VMWare, ma, ad oggi, su un elevato numero di macchine non è stata installata.
Gli autori dell'attacco sono, con molta probabilità, i membri del gruppo nordcoreano Lazarus, o un loro sottogruppo.
Tuttavia, non essendoci state rivendicazioni "ufficiali", non abbiamo prove certe che siano stati loro.
 

Pyrat

Utente attivo
Iscritto dal:
27 Marzo 2021
Messaggi
300
Gli autori dell'attacco sono, con molta probabilità, i membri del gruppo nordcoreano Lazarus, o un loro sottogruppo.
Tuttavia, non essendoci state rivendicazioni "ufficiali", non abbiamo prove certe che siano stati loro.
Questo mi interessava. ;)
Comunque al netto di "chi" materialmente ha perpetuato l'attacco, sappiamo ufficialmetne che era partito dalla Nord Corea?
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,233
No, non c'è l'ufficialità.
Tuttavia, dal momento che i gruppi nordcoreani hanno ripetutamente attaccato le infrastrutture italiane, critiche e non, nei mesi scorsi, è altamente probabile che anche questo ennesimo raid sia stato compiuto da gruppi con affiliazioni a Pyongyang.
 
Top