Італія скликає зустріч через спостережувану глобальну хакерську атаку на серверах Vmware ESXi

Італійське національне агентство кібербезпеки (ACN) повідомляє про повсюдну хакерську атаку, яку зазнали з боку програми-вимагача на серверах Vmware ESXi. Раніше подібна ситуація спостерігалася у британського оператора торгівлі деривативами. Про цю новину повідомив Bloomberg 6 лютого 2023 року.

ACN підкреслює, що постраждалі країни також включають Францію, Канаду та США . Примітно, що уразливості вже два роки, вона повинна бути виправлена, однак, очевидно, що це не відповідає реальності. Що ж до програми-вимагача, то вона характеризується в якості шкідливого ПО, блокуючого файли жертви. Хакери вимагають плату за надання ключа шифрування. Відоме угруповання під назвою LockBit, яке, як виявилося, пов'язане з атакою минулого тижня на ION Trading UK. Хакерська група заявила про отримання викупу і про те, що файли були розблоковані. ION вважав за краще промовчати на цю тему.

Що ж до спостережуваної хакерської атаки, то поки залишається невідомим, чи взяла на себе відповідальність за останній напад будь-яке угруповання. LockBit, наприклад, був активний з січня 2020 року і вимагав викуп на суму не менше 100 млн.доларів. Згідно з загальнодоступними повідомленнями, варіант програми-вимагача, який отримав назву ESXiArgs, використовує вразливість дворічної давності, виправлення для якої були доступні в рекомендаціях з безпеки VMware від 23 лютого 2021 року, За словами представника VMware. Після нападу вимагача на ION Trading минулого тижня компанія опублікувала заяву, в якій заявила, що причиною проблеми став кібер-інцидент із серверами VMware.

Представник VMware звертає увагу на те, що багато клієнтів, які використовують ESXi, просто не застосували рекомендацій з безпеки, від чого, власне, і страждають зараз.

Раніше «WorldBank.org.ua» розповів  про те, що ФБР заявляє, що у зломі Horizon і багатомільйонній крадіжці винна Північно-корейська хакерська угруповання Lazarus .