Il Manchester City è stato deferito a una Commissione indipendente dalla Premier League per presunte violazioni delle regole del fair-play finanziario. Lo ha annunciato lunedì la massima serie inglese. Si presume che i campioni d’Inghilterra in carica abbiano violato le regole del campionato che richiedono la fornitura “in massima buona fede” di “informazioni finanziarie accurate, che diano una visione veritiera e corretta della posizione finanziaria del club”.

Sono oltre 100 le imputazioni per reati finanziari rivolte al Manchester City e potrebbero portare, in caso di condanna, all’esclusione dalla Premier League dei campioni in carica. Il City è accusato di molteplici infrazioni, dalla mancata diffusione in maniera trasparente dei costi degli stipendi al non rispetto del fair play Uefa e alla violazione delle norme su profitto e sostenibilità. Se la commissione indipendente chiamata a giudicare lo riterrà colpevole, il club rischia da una forte multa alla penalizzazione fino all’esclusione dalla Premier. Ipotesi, quest’ultima, al momento remota ma, scrive la BBC, non da escludere.

L’attacco hacker che nella giornata di ieri ha interessato vari paesi al mondo, tra cui in maniera estesa Francia e Italia, ha sfruttato una vulnerabilità conosciuta da diversi anni della piattaforma VMware Esxi. Il software fa parte del catalogo di programmi di VMware dedicati alla “virtualizzazione”. Con il termine ci si riferisce alla possibilità di simulare uno o più sistemi operativi all’interno di un computer, isolati e indipendenti, per vari scopi. Tra i tanti, la gestione di computer di un’azienda o di vari servizi e progetti ospitati in rete, anche verso un pubblico vasto come gli utenti di una pubblica amministrazione. L’operatore che ha accesso diretto a Esxi è il tecnico o il “sistemista” di un’organizzazione, parte del reparto IT dell’azienda. Infettare il computer su cui gira una macchina virtuale, a causa di un ransomware, vuol dire bloccare l’operatività di un’impresa o di una PA, con ricadute sui cittadini.

Lo ha sottolineato Alessandro Piva, direttore dell’Osservatorio Cybesecurity & Data Protection del Politecnico di Milano: “Se il blocco interessa server e computer dove sono presenti applicazioni e servizi digitali, offerti da aziende private e pubbliche amministrazioni, è lecito aspettarsi l’impossibilità di accedere o un progressivo rallentamento nella fruizione del servizio stesso. Il ripristino dei sistemi si renderà difficile nel caso gli archivi, tutti o in parte, non siano stati salvati altrove, prima dell’attacco”. Dal punto di vista tecnico, la vulnerabilità conosciuta e risolta già nel 2021 da VMware è indicata con la stringa “CVE-2021-21974” e permette, se utilizzata, di eseguire comandi da remoto sulle macchine colpite.

Il ransomware, denominato EsxiArgs, rende illeggibili i file sul computer, di fatto bloccandone l’accesso. L’utente visualizza le istruzioni da seguire per pagare il riscatto, circa due bitcoin, entro tre giorni. Poca importanza alla cybersecurity o difficoltà nel gestire i processi di aggiornamento le possibili cause della mancata applicazione della correzione da parte delle decine di organizzazioni nazionali coinvolte. Come spiegato da Raffaele Gigantino, Country Manager di VMware Italia. “La sicurezza dei nostri clienti è una priorità assoluta. Stando a quanto riportato pubblicamente, una variante del ransomware sembra sfruttare una vulnerabilità di due anni fa per la quale sono state rese disponibili le patch il 23 febbraio del 2021. L’aggiornamento dei sistemi è una componente fondamentale per prevenire gli attacchi ransomware. VMware consiglia a tutti gli utenti di iscriversi alla mailing list di avvisi di sicurezza e di visitare il “Ransomware Resource Center” per una guida dettagliata sulla prevenzione, il rilevamento e la risposta alle minacce di questo tipo”.

Dramma a Charly-sur- Marne, a 100 km a est di Parigi: 7 bambini, di età fra 2 e 14 anni sono morti con la loro mamma in un incendio scoppiato nella loro abitazione. Che cosa sia accaduto e come ancora non è dato capirlo ma l’intervento dei vigili del fuoco purtroppo non ha consentito di salvare nessuno dei piccoli, il papà di tre bambini è stato estratto ancora vivo e portato in ospedale: è ustionato in modo grave. Gli altri 4 piccoli erano nati da una precedente relazione della loro mamma. Su questa tragedia indaga la gendarmerie parigina ed è stata aperta un’inchiesta.