Наступление кибер банды или кибератака геополитический характер рукой Россия на заднем фоне? Л'хакерская атака началось в субботу вечером из Франции и быстро распространилось на Италию, Финляндию, Турцию, Великобританию и вплоть до США. Якобы пострадало не менее 2.100 серверов. Правительство рассмотрит его сегодня, в понедельник, 6 февраля, на саммите утром в Палаццо Киджи, чтобы прояснить его масштабы и, прежде всего, принять защитные контрмеры. На данный момент преобладает гипотеза атака программ-вымогателей способен заблокировать компьютерные сети таким образом, чтобы сделать их недоступными, а затем потребовать крупную сумму погашение в биткойнах. Но подлый характер атаки предполагает из нескольких источников, что скрытая рука двигала атаки, решительно осужденныеНациональное агентство кибербезопасностина самом деле скрыть русские бандынеправительственные, но терпимые Кремлем, которым в последнее время уже дали сигнал поставить в неловкое положение некоторые стратегические инфраструктуры: от блокировки систем бронирования вакцин от Covid в регионе Лацио в разгар пандемии до касс Trenitalia, до атака на серверы GSE, компании, которая управляет итальянскими энергетическими услугами. На этот раз хакеры проникли в компьютеры по всему миру, используя уязвимость широко используемого программного обеспечения (Vmware: используется для создания виртуальных машин).
Атакующие хакеры: как бьют и куда
Атака, выявленная Агентством кибербезопасности, была направлена на i Серверы VMware ESXi: авторы использовали уязвимость, которая уже была обнаружена и устранена в феврале 2021 г. VMware, но, — поясняют эксперты, — не все применили указанное компанией исправление, и поэтому у них осталась дыра без заплаты, которая использовалась в этой волне атак для проникновения в системы. И целевые серверы, в случае отсутствия соответствующих исправлений, «могут открыть двери для хакеров, занятых их эксплуатацией в эти часы после сильного роста атак, зарегистрированных в выходные дни». Первыми атаку заметили французы, вероятно, из-за большого количества заражений, зафиксированных на системах некоторых провайдеров в этой стране. Впоследствииволна атак он переехал в другие страны, включая Италию. На данный момент существует несколько тысяч скомпрометированных серверов по всему миру, от Франции до Финляндии, от Канады до США.
В США Циза (Агентство кибербезопасности и безопасности инфраструктуры, федеральное агентство по цифровой безопасности) работает с государственными учреждениями и частными компаниями для оценки ситуации. Агентство США попросило все организации, в которых произошли аномалии или аварии, сообщать о них в CISA или ФБР. Решение, сообщает Reuters, было принято после того, как итальянское агентство кибербезопасности подняло тревогу.
Хакерская атака: саммит в Палаццо Киджи
Кто подвергается наибольшему риску после волны атак на выходных? Министерства, агентства, транспортные компании, банки. Работа банкоматов, бронирование транспорта, электронные платежи в воскресенье замедлились. Хотя больше всего беспокоит здравоохранение: программный объект атаки используется всеми основными медицинскими компаниями в нашей стране, и, судя по первой информации, очень немногие выполнили бы обновление.
Совещание для оценки масштабов кибератаки запланировано на Палаццо Киджи сегодня, 9 февраля, в 6 часов для подведения итогов нанесенного ущерба и принятия соответствующих контрмер. Во встрече примут участие заместитель госсекретаря Альфредо Мантовано, директор Агентства кибербезопасности Роберто Бальдони и директор департамента информации и безопасности Dis Элизабетта Беллони. Уже в последние недели, среди прочего, премьер-министр Джорджия Мелони сделал заявление о необходимости противодействия уязвимости компьютерных систем в CDM.
обновление
«Что касается хакерской атаки, которая произошла в глобальном масштабе, встреча, состоявшаяся сегодня утром в Палаццо Киджи, послужила подтверждением того, что, несмотря на серьезность инцидента, в Италии не пострадало ни одно основное учреждение или компания, работающая в критических секторах для национальной безопасности». . Это пресс-релиз, выпущенный Палаццо Киджи, в котором выражается надежда, что «во время первых разведывательных мероприятий, проведенных Агентством национальной кибербезопасности Acn совместно с почтовой полицией, не было обнаружено никаких доказательств, которые привели бы к агрессии со стороны государственного органа или сопоставимо с враждебным государством; вместо этого вероятны действия киберпреступников, требующих выплаты выкупа».
