saldırgan siber çeteler veya siber saldırı jeopolitik doğa eli ile Rusya arka planda? L'hacker saldırısı Cumartesi gecesi Fransa'dan başlayan ve hızla İtalya, Finlandiya, Türkiye, Birleşik Krallık'a ve Amerika Birleşik Devletleri'ne kadar genişleyen salgın hala netlik kazanmadı. En az 2.100 sunucunun etkilendiği iddia edildi. Hükümet, kapsamını netleştirmek ve her şeyden önce savunma amaçlı karşı önlemleri tetiklemek için bugün, 6 Şubat Pazartesi günü - Palazzo Chigi'de sabah yapılacak bir zirveyle - konuyu ele alacak. Şu anda bir hipotezi hakim fidye yazılımı saldırısı bilgisayar ağlarını erişilemez hale getirecek şekilde bloke edebilen ve daha sonra büyük bir meblağ isteyebilen Bitcoinlerde itfa. Ancak saldırının sinsi doğası, birkaç kaynaktan, gizli elin saldırıları harekete geçirdiğini ve güç tarafından şiddetle kınandığını gösteriyor.Ulusal Siber Güvenlik Ajansıaslında gizlemek rus çeteleri, hükümet dışı ancak Kremlin tarafından tolere edilen, son zamanlarda bazı stratejik altyapıları utandırmak için sinyal verilmişti: pandeminin ortasında Lazio bölgesinde Covid aşıları için rezervasyon sistemlerinin bloke edilmesinden Trenitalia bilet gişelerine, İtalyan enerji hizmetlerini yöneten şirket GSE'nin sunucularına yapılan saldırı. Bu kez bilgisayar korsanları, yaygın olarak kullanılan bir yazılımın (Vmware: sanal makineler oluşturmak için kullanılır) güvenlik açığından yararlanarak tüm dünyadaki bilgisayarlara girdiler.
Bilgisayar korsanlarına saldırmak: nasıl ve nerede vurdular
Siber Güvenlik Ajansı tarafından belirlenen saldırı, i. VMware ESXi sunucuları: Yazarlar, Şubat 2021'de keşfedilen ve düzeltilen bir güvenlik açığından yararlandı. vmware, ancak - uzmanların açıklamasına göre - herkes şirket tarafından belirtilen düzeltmeyi uygulamadı ve bu nedenle, sistemlere girmek için bu saldırı dalgasında istismar edilen bir yama olmadan kaldılar. Ve hedeflenen sunucular, uygun düzeltmelerden yoksunsa, "hafta sonu boyunca kaydedilen güçlü saldırı artışının ardından bu saatlerde bilgisayar korsanlarına kapıları açabilir". Saldırıyı ilk fark edenler, muhtemelen o ülkedeki bazı sağlayıcıların sistemlerinde kaydedilen çok sayıda enfeksiyon nedeniyle Fransızlardı. daha sonrasaldırı dalgası İtalya dahil diğer ülkelere taşındı. Şu anda Fransa'dan Finlandiya'ya, Kanada'dan Amerika Birleşik Devletleri'ne kadar tüm dünyada birkaç bin güvenliği ihlal edilmiş sunucu var.
ABD'de Cisa (Cybersecurity and Infrastructure Security Agency, federal dijital güvenlik kurumu) durumu değerlendirmek için kamu kurumları ve özel şirketlerle birlikte çalışıyor. ABD Ajansı, anormallikler veya kazalar yaşayan tüm kuruluşlardan bunları CISA veya FBI'a bildirmelerini istedi. Karar - Reuters'in bildirdiğine göre - İtalyan Siber Güvenlik Ajansı tarafından yapılan alarmın ardından alındı.
Hacker saldırısı: Palazzo Chigi'deki zirve
Hafta sonu yaşanan saldırı dalgasından sonra en çok kim risk altında? Bakanlıklar, acenteler, nakliye şirketleri, bankalar. ATM'ler, ulaşım rezervasyonları, elektronik ödemeler Pazar günü yavaşladı. Yine de en büyük endişe sağlık hizmeti: Saldırının yazılım nesnesi ülkemizdeki tüm ana sağlık şirketleri tarafından kullanılmaktadır ve ilk bilgiden itibaren çok azı güncellemeyi gerçekleştirmiştir.
Siber saldırının boyutunu değerlendirmek için bugün bir toplantı yapılacak. Palazzo Chigi bugün saat 9'da 6 Şubat'ta meydana gelen hasarın değerlendirilmesi ve uygun karşı önlemlerin alınması. Toplantıya müsteşar Alfredo Mantovano, Siber Güvenlik Ajansı Başkanı Roberto Baldoni ve Dis Bilgi ve Güvenlik Dairesi Başkanı Elisabetta Belloni katılacak. Daha geçtiğimiz haftalarda, diğer şeylerin yanı sıra, Başbakan Giorgia Meloni, CDM'deki bilgisayar sistemlerinin güvenlik açığına karşı önlem alınması gerektiğine dair bir açıklama yapmıştı.
aggiornamento
"Küresel ölçekte meydana gelen hacker saldırısıyla ilgili olarak, bu sabah Palazzo Chigi'de yapılan toplantı, olayın ciddiyetine rağmen İtalya'da ulusal güvenlik için kritik sektörlerde faaliyet gösteren hiçbir birincil kurum veya şirketin vurulmadığını doğrulamaya hizmet etti." . Bu, Palazzo Chigi tarafından yayınlanan ve "Acn-Ulusal Siber Güvenlik Ajansı tarafından Posta Polisi ile birlikte yürütülen ilk keşif faaliyetleri sırasında, bir devlet kurumu veya düşmanca bir devletle karşılaştırılabilir; bunun yerine fidye ödenmesini talep eden siber suçluların eylemi olasıdır”.
