Atac informatic masiv la nivel mondial

Agenția Națională de Securitate Cibernetică (ACN) din Italia a avertizat că hackerii au încercat să răspândească ransomware pe mii de servere de computer din Europa și America de Nord.

Agenția italiană de presă ANSA relatează că zeci de sisteme naționale au fost compromise în urma unui hacking a cărui amploare și, mai ales, ale cărui consecințe sunt încă în curs de clarificare.

Rețeaua Tim a căzut, lăsând milioane de utilizatori fără internet și provocând, de asemenea, întreruperi la ATM-uri.

Atacul a vizat serverele „VMware ESXi”: autorii au exploatat o vulnerabilitate care fusese deja identificată și rezolvată în februarie 2021 de VMware, dar – explică experții – nu toată lumea a aplicat remedierea indicată de companie și, prin urmare, au rămas cu vulnerabilități care au fost exploatate în acest val de atacuri.

Primii care au observat atacul au fost francezii, probabil din cauza numărului mare de infecții înregistrate pe sistemele unor furnizori din acea țară. Ulterior, valul de atacuri s-a mutat în alte țări, inclusiv în Italia. În acest moment există câteva mii de servere compromise în toată lumea, Franța, Finlanda și Italia fiind țările cele mai afectate din Europa, în timp ce SUA și Canada au, de asemenea, un număr mare de ținte.

Alerta emisă de ACN afirmă că echipa italiană de răspuns la incidente de securitate informatică este la curent cu zeci de organizații locale expuse la atacuri ransomware care exploatează defectul CVE-2021–21974 al serverelor VMware ESXi.

ANSA    SECURITYAFFAIRS

‍