Χιλιάδες υπολογιστές στο στόχαστρο χάκερ

Χιλιάδες συστήματα υπολογιστών παγκοσμίως εκτέθηκαν σε επίθεση ransomware στους διακομιστές VMware ESXi, σύμφωνα με την εθνική υπηρεσία κυβερνοασφάλειας της Ιταλίας, ημέρες αφότου φορέας trading παραγώγων του Ηνωμένου Βασιλείου υπέστη παρόμοιο χακάρισμα.

Οπως μεταδίδει το Bloomberg, η ιταλική κυβέρνηση δήλωσε ότι η υπηρεσία κυβερνοασφάλειας ή ACN, θα συναντηθεί με κορυφαίους αξιωματούχους σήμερα Δευτέρα για να αξιολογήσει την κατάσταση. Οι χώρες που επηρεάζονται περιλαμβάνουν επίσης τη Γαλλία, τον Καναδά και τις ΗΠΑ, ανέφερε ο οργανισμός.

«Η ευπάθεια που στοχεύεται είναι δύο ετών και θα έπρεπε να είχε διορθωθεί μέχρι τώρα, αλλά προφανώς πολλοί διακομιστές δεν προστατεύονται ακόμη», δήλωσε σε συνέντευξή του ο Stefano Zanero, καθηγητής κυβερνοασφάλειας στο Politecnico di Milano της Ιταλίας. Η Ιταλία δεν στοχοποιήθηκε συγκεκριμένα, πρόσθεσε ο Zanero.

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει τα αρχεία ενός θύματος και οι χάκερ απαιτούν πληρωμή για να δώσουν ένα κλειδί κρυπτογράφησης. Η LockBit, η συμμορία πίσω από την επίθεση της περασμένης εβδομάδας στην ION Trading UK, η οποία εμπόδισε τις συναλλαγές παραγώγων, είπε ότι έλαβε λύτρα και ξεκλείδωσε αυτά τα αρχεία. Η ION αρνήθηκε να σχολιάσει εάν καταβλήθηκαν λύτρα.

Δεν είναι σαφές εάν κάποια ομάδα έχει αναλάβει την ευθύνη για την τελευταία επίθεση. Η LockBit είναι ενεργή τουλάχιστον από τον Ιανουάριο του 2020 και έχει εκβιάσει τουλάχιστον 100 εκατ. δολάρια σε αιτήματα λύτρων, σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ.