Хакеры атакуют тысячи компьютеров. Италия созывает совещание

«Уязвимости уже два года, и к настоящему времени она должна быть исправлена, но очевидно, что многие серверы все еще не защищены», — сказал в интервью Стефано Занеро, профессор кибербезопасности Миланского политехнического университета Италии. Италия не была специально нацелена, добавил Занеро. 

Программа-вымогатель — это тип вредоносного ПО, которое блокирует файлы жертвы, и хакеры требуют плату за предоставление ключа шифрования. LockBit, банда, стоящая за атакой на прошлой неделе на ION Trading UK, которая перевернула торговлю деривативами, заявила, что получила выкуп и разблокировала эти файлы. ION отказался комментировать, был ли выплачен выкуп. Неясно, взяла ли на себя ответственность за последнее нападение какая-либо группировка. 

По данным Министерства юстиции США, LockBit был активен как минимум с января 2020 года и вымогал выкуп на сумму не менее 100 миллионов долларов. Согласно общедоступным сообщениям, вариант программы-вымогателя, получивший название ESXiArgs, по-видимому, использует CVE-2021-21974, уязвимость двухлетней давности, исправления для которой были доступны в рекомендациях по безопасности VMware от 23 февраля 2021 года, по словам представителя VMware. 

«Гигиена безопасности является ключевым компонентом предотвращения атак программ-вымогателей, и клиенты, которые используют версии ESXi, затронутые CVE-2021-21974, и еще не применили исправление, должны принять меры, как указано в бюллетене», — сказал представитель VMware. После атаки программы-вымогателя на ION Trading на прошлой неделе компания опубликовала заявление, в котором говорится, что причиной проблемы стал кибер-инцидент с серверами VMware.