全球数以千计的计算机系统遭到勒索软件攻击, 针对某些类型的系统. 这发生在几天后, как аналогичному взлому подвергся британский оператор торговли деривативами.
По данным агентств кибербезопасности Франции и Италии, среди пострадавших оказались их страны, а также Канада и США. Официальные лица в Италии в ближайшее время планируют встречу, на которой будет произведена оценка ситуации.
Хакеры-злоумышленники используют уязвимость, о которой было известно уже два года назад. Французская группа реагирования на компьютерные чрезвычайные ситуации заявила, что применения исправлений сейчас будет недостаточно, поскольку хакеры могли воспользоваться преимуществом и «сбросить вредоносный код».
Программа-вымогатель — это тип вредоносного ПО, которое блокирует файлы жертвы, после чего хакеры требуют плату за предоставление ключа шифрования. LockBit, команда, стоящая за атакой на прошлой неделе на ION Trading UK, 声明, что получила выкуп и разблокировала эти файлы. ION отказался комментировать, был ли выплачен выкуп на самом деле.
不清楚, взяла ли на себя ответственность за последнее нападение какая-либо группировка. По данным Министерства юстиции США, LockBit была активна как минимум с января 2020 года и вымогала сумму не менее 100 百万美元.
Согласно публичным сообщениям, последние атаки были нацелены на конкретную уязвимость некоторых гипервизоров VMware ESXi. Это позволяет компаниям размещать виртуальные машины и запускать несколько операционных систем на одном сервере.
Уязвимости уже два года, и ее уже должны были исправить, 但显然, что многие серверы до сих пор не защищены— сказал Стефано Занеро, профессор кибербезопасности Миланского политехнического университета Италии.
После атаки программы-вымогателя на ION Trading на прошлой неделе компания опубликовала заявление, 这说, что причиной проблемы стал кибер-инцидент с серверами VMware. 作者:同一个米哈伊尔
