进攻的 网络帮派 或网络攻击 地缘政治性质 用的手 俄罗斯 在后台? 大号'黑客攻击 星期六晚上从法国开始,迅速扩大到意大利、芬兰、土耳其、英国直至美国,目前仍有待澄清。 据称至少有 2.100 台服务器受到影响。 政府将于今天,即 6 月 XNUMX 日星期一处理它——早上在基吉宫举行峰会——以澄清其范围,最重要的是启动防御性反制措施。 目前a的假设占上风 勒索软件攻击 能够以无法访问的方式阻止计算机网络,然后索要大笔款项 赎回比特币。 但这次攻击的偷偷摸摸的性质从几个来源表明,隐藏的手已经发动了攻击,受到了国家网络安全局实际上隐藏 俄罗斯帮派,非政府组织但被克里姆林宫容忍,最近已经发出信号使一些战略基础设施难堪:从大流行期间拉齐奥地区封锁 Covid 疫苗预订系统到 Trenitalia 售票处,到对管理意大利能源服务的公司 GSE 服务器的攻击。 这次黑客进入了世界各地的计算机,利用了一种广泛使用的软件(Vmware:用于创建虚拟机)的漏洞。
攻击黑客:他们如何攻击以及在哪里攻击
网络安全局确定的攻击目标是我 VMware ESXi 服务器:作者利用了一个已于 2021 年 XNUMX 月发现并修复的漏洞 Vmware的,但是 - 专家解释 - 并不是每个人都应用了公司指示的更正,因此他们留下了没有补丁的漏洞,在这波攻击中被利用进入系统。 而目标服务器,如果缺乏适当的修复,“可以在周末记录的攻击强劲增长后的这些小时内为黑客打开大门,忙于利用它”。 最先注意到此次攻击的是法国人,这可能是由于该国某些提供商的系统上记录的大量感染。 随后的攻击波 它转移到其他国家,包括意大利。 目前,从法国到芬兰,从加拿大到美国,全世界有几千台服务器受到感染。
在美国 西萨 (网络安全和基础设施安全局,联邦数字安全机构)正在与公共机构和私营公司合作评估情况。 美国机构已要求所有出现异常或事故的组织向 CISA 或 FBI 报告。 据路透社报道,这一决定是在意大利网络安全局发出警报后做出的。
黑客攻击:Palazzo Chigi 峰会
周末的袭击浪潮过后,谁最危险? 部委、机构、运输公司、银行。 周日,自动取款机、交通预订、电子支付都放缓了速度。 不过最大的担忧 卫生保健:攻击的软件对象被我国所有主要的医疗保健公司使用,从最初的信息来看,很少有人会执行更新。
计划召开一次评估网络攻击程度的会议 宫基吉 在今天 9 月 6 日 XNUMX 点评估造成的损害并采取适当的对策。 出席会议的有副部长阿尔弗莱多·曼托瓦诺、网络安全局局长罗伯托·巴尔多尼和信息与安全部部长伊丽莎白·贝洛尼。 就在最近几周,除其他事项外,总理乔治亚·梅洛尼 (Giorgia Meloni) 已就需要应对清洁发展机制中计算机系统的脆弱性发表声明。
更新
“关于全球范围内发生的黑客攻击,今天上午在基吉宫举行的会议证实,尽管事件很严重,但在意大利,在国家安全关键领域运营的主要机构或公司没有受到攻击” . 这是 Palazzo Chigi 发布的新闻稿,希望“在 Acn-Agency for National Cybersecurity 与邮政警察一起进行的第一次侦察活动中,没有出现任何导致国家实体侵略或侵略的证据相当于一个敌对国家; 相反,网络犯罪分子可能会采取行动,要求支付赎金”。
