روبرتو بالدونی، مدیرکل سازمان امنیت سایبری ملی ایتالیا به رویترز گفت: این حمله هک، از یک آسیب پذیری نرم افزاری بهره برداری میکند و در ابعاد گسترده در حال انجام است.
دولت ایتالیا اعلام کرد سازمان امنیت سایبری ملی این کشور صبح دوشنبه برای ارزیابی وضعیت با مقامات ارشد دیدار خواهد کرد.
استفانو زانرو، استاد امنیت سایبری موسسه پلی تکنیک میلان در مصاحبهای اظهار کرد: این آسیبپذیری که هدف بهره برداری قرار گرفته، یک آسیب پذیری دو ساله است و باید تاکنون وصله میشد اما ظاهرا بسیاری از سرورها هنوز حفاظت نشدهاند.
سخنگوی شرکت ویامویر اعلام کرد این شرکت نرم افزاری از گزارش مذکور مطلع بوده و وصله امنیتی را در فوریه سال ۲۰۲۱ هنگامی که آسیبپذیری CVE-۲۰۲۱-۲۱۹۷۴ که اکنون تحت بهرهبرداری هکرها قرار گرفته است، شناسایی شد، منتشر کرد. این شرکت از مشتریانش خواست اگر هنوز از این وصلهها استفاده نکردهاند، فورا اقدام کنند.
هنوز معلوم نیست آیا گروهی مسئولیت حمله اخیر را به عهده گرفته است. طبق گزارشهای عمومی، باج افزاری با نام ESXiArgs در حال بهره برداری از آسیبپذیری CVE-۲۰۲۱-۲۱۹۷۴ است.
باج افزار، بدافزاری است که فایلهای یک قربانی را قفل میکند و هکرها برای فراهم کردن کلید رمزگشایی، پول درخواست میکند.
خبرگزاری ANSA ایتالیا با اشاره به هشدار سازمان امنیت سایبری ملی این کشور گزارش کرد سرورها در کشورهای اروپایی دیگر مانند فرانسه و فنلاند و همچنین ایالات متحده و کانادا هدف این حمله قرار گرفته اند.
احتمالا دهها سازمان ایتالیایی هدف این حمله قرار گرفته اند و به بسیاری دیگر هشدار داده شده است برای اجتناب از آلوده شدن سیستمهایشان به این باج افزار، اقدام کنند.
مشتریان شرکت مخابرات ایتالیا، روز یکشنبه مشکلات اینترنتی را گزارش کرده بودند اما تصور نمیرود این دو مشکل، با یکدیگر ارتباط داشته باشند.
بر اساس گزارش رویترز، مقامات امنیت سایبری آمریکا اعلام کردند در حال ارزیابی تاثیر وقایع گزارش شده هستند. سازمان امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد این سازمان سرگرم کار با شرکای بخش دولتی و خصوصی برای ارزیابی تاثیر وقایع گزارش شده بوده و در صورت نیاز، مساعدت لازم را فراهم خواهد کرد.