攻撃的 サイバーギャング またはサイバー攻撃 地政学的性質 の手で ロシア バックグラウンドで? L'ハッカー攻撃 土曜の夜にフランスから始まり、急速にイタリア、フィンランド、トルコ、イギリス、そしてアメリカにまで拡大したことはまだ明らかにされていません。 少なくとも 2.100 台のサーバーが影響を受けたとされています。 政府は本日、6 月 XNUMX 日月曜日の朝にパラッツォ キーギでサミットを開催し、その範囲を明確にし、何よりも防御的な対抗策を発動するために、この問題に対処する予定です。 現時点では、a の仮説が優勢です。 身代金攻撃 コンピューター ネットワークにアクセスできないようにブロックし、多額の支払いを要求することができる ビットコインでの償還。 しかし、攻撃の卑劣な性質は、いくつかの情報源から、隠された手が攻撃を動かしたことを示唆しており、国家サイバーセキュリティ庁実際に隠す ロシアのギャング、非政府であるが、クレムリンによって容認されている。クレムリンは、最近、いくつかの戦略的インフラストラクチャを当惑させるようにすでに合図されていた.パンデミックの真っ只中のラツィオ地域でのCovidワクチンの予約システムのブロックから、イタリアのエネルギー サービスを管理する会社である GSE のサーバーへの攻撃。 今回、ハッカーは、広く使用されているソフトウェア (Vmware: 仮想マシンの作成に使用される) の脆弱性を悪用して、世界中のコンピューターに侵入しました。
ハッカーへの攻撃: 攻撃の方法と場所
Cybersecurity Agency によって特定された攻撃は、i を標的としていました。 VMware ESXi サーバー: 作成者は、2021 年 XNUMX 月にすでに発見され、修正された脆弱性を悪用しました。 vmwareの、しかし、専門家の説明によると、会社が示した修正を誰もが適用したわけではないため、この攻撃の波でシステムに侵入するために悪用されたパッチなしで穴が残されています. そして、標的となったサーバーは、適切な修正が行われていない場合、「週末に記録された攻撃が大幅に増加した後、数時間のうちにサーバーを悪用するハッカーへの扉を開く可能性があります」. 攻撃に最初に気付いたのはフランス人でした。これはおそらく、フランスの一部のプロバイダーのシステムで多数の感染が記録されたためです。 続いて、攻撃の波 イタリアを含む他の国に移動しました。 現時点では、フランスからフィンランド、カナダから米国まで、世界中で数千のサーバーが侵害されています。
米国では、 シサ (デジタル セキュリティの連邦機関である Cybersecurity and Infrastructure Security Agency) は、公的機関や民間企業と協力して状況を評価しています。 米国庁は、異常または事故が発生したすべての組織に、CISA または FBI に報告するよう求めています。 ロイター通信によると、この決定は、イタリアのサイバーセキュリティ庁が発した警告の後に下されたものです。
ハッカーの攻撃: Palazzo Chigi のサミット
週末の攻撃の波の後、最も危険にさらされているのは誰ですか? 省庁、運送会社、銀行。 ATM、交通機関の予約、電子決済は日曜日に減速した. 最大の懸念事項ですが 健康管理: 攻撃対象のソフトウェア オブジェクトは、我が国のすべての主要なヘルスケア企業で使用されており、最初の情報から、更新を実行した企業はほとんどありませんでした。
サイバー攻撃の程度を評価するための会議が予定されています パラッツォキージ 9 月 6 日 XNUMX 時に、発生した被害を調査し、適切な対策を講じます。 この会議には、次官のアルフレッド・マントヴァーノ、サイバーセキュリティ庁のロベルト・バルドーニ局長、ディスの情報セキュリティ局局長、エリザベッタ・ベッローニが出席します。 ここ数週間で、Giorgia Meloni 首相は、CDM におけるコンピュータ システムの脆弱性に対抗する必要性について声明を発表しました。
更新
「世界規模で発生したハッカー攻撃に関して、今朝パラッツォ・キージで開催された会議は、事件の深刻さにもかかわらず、イタリアでは国家安全保障の重要なセクターで活動している主要な機関や企業が攻撃されていないことを確認するのに役立ちました」 . これは、Palazzo Chigi が発行したプレス リリースであり、「Acn-Agency for National Cybersecurity が Postal Police と共に実施した最初の偵察活動中に、国家機関による攻撃または敵対国家に匹敵する。 代わりに、サイバー犯罪者が身代金の支払いを要求する可能性があります。」
