Италия созывает встречу из-за наблюдаемой глобальной хакерской атаки программы-вымогателя на серверах VMware ESXi
Итальянское агентство кибербезопасности делится новостями о намерениях созвать международную встречу на предмет обсуждения вопросов, связанных с глобальными хакерскими атаками
Итальянское национальное агентство кибербезопасности (ACN) сообщает о повсеместной хакерской атаке, которой подверглись со стороны программы-вымогателя на серверах VMware ESXi. Ранее подобная ситуация наблюдалась у британского оператора торговли деривативами. Об этой новости сообщил Bloomberg 6 февраля 2023 года.
ACN подчеркивает, что затронутые страны также включают Францию, Канаду и США. Примечательно, что уязвимости уже два года, она должна быть исправлена, однако, очевидно, что это не соответствует реальности. Что же до программы-вымогателя, то она характеризуется в качестве вредоносного ПО, блокирующего файлы жертвы. Хакеры требуют плату за предоставление ключа шифрования. Известна группировка под названием LockBit, которая, как оказалось, связана с атакой на прошлой неделе на ION Trading UK. Хакерская группа заявила о получении выкупа и о том, что файлы были разблокированы. ION предпочел промолчать на эту тему.
Что же до наблюдаемой хакерской атаки, то пока остается неизвестным, взяла ли на себя ответственность за последнее нападение какая-либо группировка. LockBit, например, был активен с января 2020 года и вымогал выкуп на сумму не менее 100 млн. долларов. Согласно общедоступным сообщениям, вариант программы-вымогателя, получивший название ESXiArgs, использует уязвимость двухлетней давности, исправления для которой были доступны в рекомендациях по безопасности VMware от 23 февраля 2021 года, по словам представителя VMware. После атаки программы-вымогателя на ION Trading на прошлой неделе компания опубликовала заявление, в котором говорится, что причиной проблемы стал кибер-инцидент с серверами VMware.
Представитель VMware обращает внимание на то, что многие клиенты, использующие ESXi, попросту не применили рекомендаций по безопасности, от чего, собственно, и страдают в настоящий момент.
Ранее «LinDeal.com» рассказал о том, что ФБР заявляет, что во взломе Horizon и многомиллионной краже виновата северно-корейская хакерская группировка Lazarus.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность