Η Εθνική Υπηρεσία Κυβερνοασφάλειας αναφέρει επιθέσεις ransomware σε όλο τον κόσμο

Η ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών της Εθνικής Υπηρεσίας Κυβερνοασφάλειας είπε ότι εντόπισε μια μαζική επίθεση ransomware που συμβαίνει σε όλο τον κόσμο (σε περίπου 120 χώρες), με περίπου χίλιους διακομιστές σε κίνδυνο.

Ποιες χώρες επηρεάζονται περισσότερο; πρώτα όλη η Γαλλία, αλλά και η Φινλανδία και η Ιταλία θα καταγράφουν μαζικές επιθέσεις, το ίδιο για τον Καναδά και τις Ηνωμένες Πολιτείες. Παρόλα αυτά, είναι περίεργο ότι μόνο η Ιταλία φαίνεται να έχει κρούει τον κώδωνα του κινδύνου, με τα γαλλικά μέσα ενημέρωσης, για παράδειγμα, που δεν έχουν μεταδώσει καθόλου την είδηση ​​– τουλάχιστον μέχρι στιγμής.

Η επίθεση θα είχε στόχο τους διακομιστές VMware ESXi, εκμεταλλευόμενοι μια ευπάθεια από όλους όσους χρησιμοποιούν αυτά τα συστήματα. Συνιστάται να πραγματοποιείτε τις ενημερώσεις που προτείνει ο κατασκευαστής.

περιγραφή

Πρόσφατα εντοπίστηκε μαζική εκμετάλλευση της ευπάθειας με σκοπό την απελευθέρωση ransomware CVE-2021-21974 αντιμετωπίζονται από αυτό το CSIRT στην ειδοποίηση AL03/210224/CSIRT-ITA. Σχετικά με τη σχετική καμπάνια, η Γαλλική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-FR) δημοσίευσε μια συμβουλή ασφαλείας, διαθέσιμη στην ενότητα αναφορών, η οποία επισημαίνει τις σχετικές λεπτομέρειες.

Από τις αναλύσεις που έγιναν, η εκστρατεία στρέφεται και σε εθνικά θέματα.

Πώς εμφανίζεται

Ένας ιός ransomware αναλαμβάνει τον έλεγχο του υπολογιστή ενός χρήστη παραβιάζοντας την ασφάλεια στον κυβερνοχώρο, κρυπτογραφεί τα δεδομένα, εμποδίζει την πρόσβαση σε αυτά και στη συνέχεια ζητά λύτρα για να τα πάρει πίσω.

Οι τεχνικοί κυβερνοασφάλειας της ACN έχουν ήδη "αρκετές δεκάδες εθνικά συστήματα που πιθανόν να έχουν θέσει σε κίνδυνο και έχουν ειδοποιήσει πολλά άτομα των οποίων τα συστήματα είναι εκτεθειμένα αλλά δεν έχουν ακόμη παραβιαστεί". 

Σύνταξη BlogInnovazione.it Επέκταση CSIRT

BlogInnovazione.it

​