Brutta giornata dal punto di vista delle connessioni e della cybersicurezza quella di domenica 5 febbraio. Dopo la vicenda della mail di Libero non funzionante per giorni, a complicare la vita di utenti, aziende, provider, ecc. il malfunzionamento di TIM per tutto il giorno (con un down sia da connessioni fisse, sia da mobile).
La prime segnalazioni di down sono partite dalla mattinata di domenica, e sono aumentate nel pomeriggio. I problemi maggiori – secondo downdetector – si sarebbero verificati in città quali Torino, Milano, Bologna, Firenze, Perugia, Roma, Napoli, Bari, Catania, Palermo ma anche in numerosi piccoli centri. In alcuni casi il down era totale, in altre la connessione sembrava essere attiva a intermittenza e non era possibile “navigare”.
Nel pomeriggio TIM aveva riferito di un non meglio precisato “problema di interconnessione internazionale”, spiegando che erano in corso analisi per la soluzione del problema. In serata la società ha comunicato che l’inconveniente avrebbe riguardato principalmente la connessione Internet da rete fissa e il problema ora è “rientrato e il servizio si è stabilizzato alle ore 16:55”.
#DownRadar Alert! Nella mattinata di oggi, 5/2/2023, stiamo ricevendo segnalazioni relative a problemi TIM. Alle ore 11 abbiamo ricevuto 211 segnalazioni di problemi e disservizi! Dati in tempo reale su: https://t.co/hiBIEORdtf #timdown #tim
— Assistenza-Clienti.it (@servizioclienti) February 5, 2023
La giornata è stata ulteriormente complicata da una ondata di attacchi ransomware legati alla compromissione di hypervisor VMware ESXi, colpiti da un ransomware che sfruttano una vulnerabilità nota (catalogata nei database dedicati come CVE-2021-21974). Inizialmente sono stati colpiti clienti francesi e successivamente anche quelli di altre nazioni.
‼️Rilevata una #campagna di sfruttamento massivo della CVE-2021–21974 – con impatto su soggetti nazionali – relativa ai prodotti #VMWare #ESXi
Rischio: 🟠
⚠ Importante aggiornare i prodotti interessati pic.twitter.com/2cgDWBsa60
— CSIRT Italia (@csirt_it) February 4, 2023
Da segnalare il comportamento grave di alcuni amministratori che non hanno applicato patch disponibili da tempo (la vulnerabilità in questione è stata individuata a febbraio 2021). Il problema riguarda numerosi datacenter sparsi nel mondo che ospitano macchine virtuali VMWare.
Il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale, riferisce di avere censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi. Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.