Hekerji napadli na tisoče računalniških sistemov v državah Zahoda

Na tisoče računalniških sistemov po vsem svetu je napadla izsiljevalska programska oprema, ki cilja na določene vrste sistemov. To se je zgodilo le nekaj dni po podobnem vdoru v operaterja trgovanja z izvedenimi finančnimi instrumenti v Združenem kraljestvu. Po poročanju agencij za kibernetsko varnost Francije in Italije sta bili med žrtvami njuni državi ter Kanada in ZDA. Vladni predstavniki v Italiji kmalu načrtujejo sestanek, na katerem bodo ocenili situacijo.

Zlonamerni hekerji izkoriščajo ranljivost, ki je znana že dve leti. Francoska ekipa za odzivanje na računalniške nujne primere je podala izjavo, da uporaba popravkov zdaj ne bi bila dovolj, saj bi lahko hekerji izkoristili in “odvrgli zlonamerno kodo”.

Ransomware je vrsta zlonamerne programske opreme, ki zaklene datoteke žrtve, nato pa hekerji zahtevajo plačilo za zagotovitev šifrirnega ključa. LockBit, ekipa, kriva za napad na ION Trading UK prejšnji teden, je dejala, da je prejela odkupnino in odklenila datoteke. ION ni želel komentirati, ali je bila odkupnina dejansko plačana. Ni jasno, katera skupina je prevzela odgovornost za zadnji napad. LockBit je aktiven vsaj od januarja 2020 in je po podatkih ameriškega pravosodnega ministrstva izsilil že najmanj 100 milijonov dolarjev.

Po javnih poročilih so bili zadnji napadi usmerjeni na specifično ranljivost v nekaterih hipervizorjih VMware ESXi. To podjetjem omogoča gostovanje virtualnih strojev in izvajanje več operacijskih sistemov na enem strežniku.

»Ranljivosti zaznavajo že  dve leti in bi morale biti že odpravljene, vendar je jasno, da številni strežniki še vedno niso zaščiteni,« je v izjavi povedal Stefano Zanero, profesor kibernetske varnosti na Politecnico di Milano v Italiji. Po napadu z izsiljevalsko programsko opremo na ION Trading prejšnji teden je podjetje izdalo izjavo, v kateri navaja, da je vzrok težave kibernetski incident s strežniki VMware.

Pripravil: B. Knific, foto: Wikipedia