Nacionālā kiberdrošības aģentūra ziņo par izspiedējvīrusu uzbrukumiem visā pasaulē

Nacionālās kiberdrošības aģentūras Datoru drošības incidentu reaģēšanas komanda paziņoja, ka tā ir atklājusi masveida izspiedējvīrusu uzbrukumu, kas notiek visā pasaulē (apmēram 120 valstīs) ar aptuveni tūkstoš apdraudētu serveru.

Kuras valstis tiek ietekmētas visvairāk? vispirms visa Francija, bet arī Somija un Itālija reģistrētu masīvus uzbrukumus, tāpat arī Kanādai un ASV. Neraugoties uz to, dīvaini, ka trauksmi, šķiet, ir izsaukusi tikai Itālija, piemēram, franču mediji, kuri šīs ziņas nemaz nav ziņojuši – vismaz līdz šim.

Uzbrukums būtu vērsts pret VMware ESXi serveriem, izmantojot ievainojamību no visiem, kas izmanto šīs sistēmas. Ieteicams veikt ražotāja ieteiktos atjauninājumus.

apraksts

Nesen tika atklāta masveida ievainojamības izmantošana, lai atbrīvotu izspiedējvīrusu. CVE-2021-21974 brīdinājumā apstrādājusi šī CSIRT AL03/210224/CSIRT-ITA. Saistībā ar šo kampaņu Francijas datoru avāriju reaģēšanas komanda (CERT-FR) ir publicējusi drošības ieteikumu, kas pieejams atsauces sadaļā un kurā ir izcelta saistītā informācija.

No veiktajām analīzēm kampaņa ir vērsta arī uz nacionālajiem priekšmetiem.

Kā tas rodas

Vīruss Ransomware pārņem kontroli pār lietotāja datoru, pārkāpjot kiberdrošību, šifrē datus, neļaujot tiem piekļūt un pēc tam pieprasa izpirkuma maksu, lai tos atgūtu.

ACN kiberdrošības tehniķi jau ir "vairāki desmiti valstu sistēmu, kuras, iespējams, ir apdraudētas, un brīdinājuši daudzus subjektus, kuru sistēmas ir atklātas, bet vēl nav apdraudētas". 

Redakcionāli BlogInnovazione.it CSIRT paplašinājums

BlogInnovazione.it

​