Массовая кибератака поразила серверы по всей Европе

Массовая кибератака поразила серверы по всей Европе

6 февраля 2023 г.

Хакеры широко используют известную уязвимость в серверах VMware ESXi, нацеленную на конечные точки в Европе и Северной Америке, подтвердили правительственные чиновники и представители компаний.

Национальное агентство кибербезопасности Италии (ACN) предупредило предприятия, использующие эти продукты VMware, немедленно обновить свои устройства и, таким образом, оставаться в безопасности. из продолжающейся кампании киберпреступности.

ANSA (крупное итальянское информационное агентство) также сообщило, что помимо серверов в Италии хакеры также атаковали серверы, расположенные во Франции, Финляндии, США и Канаде.

500 жертв и число их растет

Сообщается, что кампания затронула «десятки» организаций в Италии. Агентство сообщает, что компании были предупреждены о необходимости принять меры, «чтобы избежать блокировки своих систем», предполагая, что злоумышленники использовали уязвимость в кампаниях по вымогательству.

По ту сторону Атлантики представители службы кибербезопасности США анализировали поступающие отчеты:

«CISA работает с нашими партнерами из государственного и частного секторов, чтобы оценить влияние этих зарегистрированных инцидентов и оказать помощь там, где необходимо", Reuters со ссылкой на Агентство кибербезопасности и безопасности инфраструктуры США.

Представитель VMware заявил, что хакеры злоупотребляли уязвимостью, которая была обнаружена в начале 2021 года и исправлена ​​в феврале того же года. Компания также призвала своих клиентов немедленно установить патч.

Подробнее

> Вы стали жертвой программ-вымогателей: вот 5 вещей, которые вы должны сделать делать

> Эта новая программа-вымогатель быстро растет, поэтому будьте осторожны

> Удаление вирусов и программ-вымогателей с помощью лучшее удаление вредоносных программ

В отдельном отчете, опубликованном The Stack, утверждается больше Кампания затронула более 500 компаний, и это действительно была атака программы-вымогателя. Предприятия во Франции, как утверждается, больше всего пострадали. Национальная правительственная группа реагирования на инциденты компьютерной безопасности страны, CERT-FR, заявляет, что атака является полуавтоматической и нацелена на серверы, уязвимые для CVE-2021-21974.

Уязвимость описывается как уязвимость OpenSLP HeapOverflow, позволяющая субъекты угроз могут удаленно выполнять код.

Пока мы не знаем, какая группа программ-вымогателей инициировала атаку и какой шифратор развернут, но в отчетах говорится, что примерно 20 серверов подвергаются атаке каждый час.

р>

  • Вот наш краткий обзор лучших брандмауэров прямо сейчас
    • Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE