Κυβερνοεπιθέσεις: Χιλιάδες υπολογιστές στο στόχαστρο

Χιλιάδες υπολογιστές σε παγκόσμια κλίμακα εκτέθηκαν σε επίθεση ransomware στους διακομιστές VMware ESXi, όπως ανακοίνωσε η εθνική υπηρεσία κυβερνοασφάλειας της Ιταλίας, ημέρες αφότου φορέας trading παραγώγων του Ηνωμένου Βασιλείου υπέστη παρόμοιο πρόβλημα.

Σύμφωνα με το Bloomberg, η ιταλική κυβέρνηση δήλωσε ότι η υπηρεσία κυβερνοασφάλειας ή ACN, θα συναντηθεί με κορυφαίους αξιωματούχους σήμερα Δευτέρα για να αξιολογήσει την κατάσταση. Οι χώρες που επηρεάζονται περιλαμβάνουν επίσης τη Γαλλία, τον Καναδά και τις ΗΠΑ, ανέφερε ο οργανισμός.

«Η ευπάθεια που στοχεύεται είναι δύο ετών και θα έπρεπε να είχε διορθωθεί μέχρι τώρα, αλλά προφανώς πολλοί διακομιστές δεν προστατεύονται ακόμη», δήλωσε σε συνέντευξή του ο Stefano Zanero, καθηγητής κυβερνοασφάλειας στο Politecnico di Milano της Ιταλίας. Η Ιταλία δεν στοχοποιήθηκε συγκεκριμένα, πρόσθεσε ο Zanero.

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει τα αρχεία ενός θύματος και οι χάκερ απαιτούν πληρωμή για να δώσουν ένα κλειδί κρυπτογράφησης. Η LockBit, η συμμορία πίσω από την επίθεση της περασμένης εβδομάδας στην ION Trading UK, η οποία εμπόδισε τις συναλλαγές παραγώγων, είπε ότι έλαβε λύτρα και ξεκλείδωσε αυτά τα αρχεία. Η ION αρνήθηκε να σχολιάσει εάν καταβλήθηκαν λύτρα.

Δεν είναι σαφές εάν κάποια ομάδα έχει αναλάβει την ευθύνη για την τελευταία επίθεση. Η LockBit είναι ενεργή τουλάχιστον από τον Ιανουάριο του 2020 και έχει εκβιάσει τουλάχιστον 100 εκατ. δολάρια σε αιτήματα λύτρων, σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ.