هشدار ایتالیا درباره حمله هکر‌ها به هزاران رایانه

روبرتو بالدونی، مدیرکل سازمان امنیت سایبری ملی ایتالیا به رویترز گفت: این حمله هک، از یک آسیب پذیری نرم افزاری بهره برداری می‌کند و در ابعاد گسترده در حال انجام است.

دولت ایتالیا اعلام کرد سازمان امنیت سایبری ملی این کشور صبح دوشنبه برای ارزیابی وضعیت با مقامات ارشد دیدار خواهد کرد.

استفانو زانرو، استاد امنیت سایبری موسسه پلی تکنیک میلان در مصاحبه‌ای اظهار کرد: این آسیب‌پذیری که هدف بهره برداری قرار گرفته، یک آسیب پذیری دو ساله است و باید تاکنون وصله می‌شد اما ظاهرا بسیاری از سرورها هنوز حفاظت نشده‌اند.

سخنگوی شرکت وی‌ام‌ویر اعلام کرد این شرکت نرم افزاری از گزارش مذکور مطلع بوده و وصله امنیتی را در فوریه سال ۲۰۲۱ هنگامی که آسیب‌پذیری CVE-۲۰۲۱-۲۱۹۷۴ که اکنون تحت بهره‌برداری هکرها قرار گرفته است، شناسایی شد، منتشر کرد. این شرکت از مشتریانش خواست اگر هنوز از این وصله‌ها استفاده نکرده‌اند، فورا اقدام کنند.

هنوز معلوم نیست آیا گروهی مسئولیت حمله اخیر را به عهده گرفته است. طبق گزارش‌های عمومی، باج افزاری با نام ESXiArgs در حال بهره برداری از آسیب‌پذیری CVE-۲۰۲۱-۲۱۹۷۴ است.

باج افزار، بدافزاری است که فایل‌های یک قربانی را قفل می‌کند و هکرها برای فراهم کردن کلید رمزگشایی، پول درخواست می‌کند.

خبرگزاری ANSA ایتالیا با اشاره به هشدار سازمان امنیت سایبری ملی این کشور گزارش کرد سرورها در کشورهای اروپایی دیگر مانند فرانسه و فنلاند و همچنین ایالات متحده و کانادا هدف این حمله قرار گرفته اند.

احتمالا ده‌ها سازمان ایتالیایی هدف این حمله قرار گرفته اند و به بسیاری دیگر هشدار داده شده است برای اجتناب از آلوده شدن سیستم‌هایشان به این باج افزار، اقدام کنند.

مشتریان شرکت مخابرات ایتالیا، روز یکشنبه مشکلات اینترنتی را گزارش کرده بودند اما تصور نمی‌رود این دو مشکل، با یکدیگر ارتباط داشته باشند.

بر اساس گزارش رویترز، مقامات امنیت سایبری آمریکا اعلام کردند در حال ارزیابی تاثیر وقایع گزارش شده هستند. سازمان امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد این سازمان سرگرم کار با شرکای بخش دولتی و خصوصی برای ارزیابی تاثیر وقایع گزارش شده بوده و در صورت نیاز، مساعدت لازم را فراهم خواهد کرد.