Χιλιάδες συστήματα ηλεκτρονικών υπολογιστών παγκοσμίως εκτέθηκαν σε επίθεση ransomware στους διακομιστές VMware ESXi, σύμφωνα με την εθνική υπηρεσία κυβερνοασφάλειας της Ιταλίας.
Η ιταλική κυβέρνηση δήλωσε ότι η υπηρεσία κυβερνοασφάλειάς της, ACN, θα συναντηθεί με κορυφαίους αξιωματούχους τη Δευτέρα το πρωί για να αξιολογήσει την κατάσταση. Οι χώρες που επηρεάζονται από την επίθεση αυτή είναι επίσης η Γαλλία, ο Καναδάς και οι ΗΠΑ.
«Το κενό ασφαλείας που αξιοποιήθηκε από τους χάκερς υπολογίζεται ότι είναι δύο ετών και θα έπρεπε να είχε επιδιορθωθεί μέχρι τώρα, αλλά προφανώς πολλοί διακομιστές δεν προστατεύονται ακόμη», δήλωσε σε συνέντευξή του ο Stefano Zanero, τακτικός καθηγητής κυβερνοασφάλειας στην πολυτεχνική σχολή του Μιλάνου. Η Ιταλία δεν στοχοποιήθηκε συγκεκριμένα, πρόσθεσε ο Zanero.
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει τα αρχεία ενός θύματος και οι χάκερ απαιτούν πληρωμή για να δώσουν ένα κλειδί κρυπτογράφησης. Η LockBit, η συμμορία πίσω από την επίθεση της περασμένης εβδομάδας στην ION Trading UK, η οποία εμπόδισε τις συναλλαγές παραγώγων, είπε ότι έλαβε λύτρα και ξεκλείδωσε αυτά τα αρχεία. Η ION αρνήθηκε να σχολιάσει εάν καταβλήθηκαν λύτρα.
Ακόμη δεν είναι σαφές εάν κάποια ομάδα έχει αναλάβει την ευθύνη για την τελευταία επίθεση.