دهها سازمان ایتالیایی احتمالاً هدف این حمله قرار گرفتهاند و به بسیاری دیگر هشدار داده شده است که سیستمهای خود را با این باجافزار آلوده نکنند.
استفانو زانرو، استاد امنیت سایبری در انستیتو پلی تکنیک میلان در مصاحبه ای گفت: این آسیب پذیری که هدف سوء استفاده است، آسیب پذیری دو ساله است و باید تا به حال اصلاح می شد، اما ظاهراً بسیاری از سرورها این آسیب پذیری هستند. هنوز محافظت نشده
مشتریان شرکت مخابرات ایتالیا روز یکشنبه مشکلات اینترنت را گزارش کردند، اما گمان میرود که این دو موضوع به هم مرتبط نباشند.
یکی از سخنگویان VMware گفت که شرکت نرم افزاری از این گزارش مطلع بوده و در فوریه 2021 هنگامی که آسیب پذیری CVE-2021-21974 که اکنون توسط هکرها مورد سوء استفاده قرار می گیرد، وصله امنیتی را منتشر کرد. این شرکت از مشتریان خود خواسته است که اگر هنوز این وصله ها را اعمال نکرده اند، فوراً این کار را انجام دهند.
به گزارش ICTNN، روبرتو بالدونی، مدیرکل سازمان ملی امنیت سایبری ایتالیا به رویترز گفت: این حمله هکری از یک آسیب پذیری نرم افزاری سوء استفاده می کند و در مقیاس وسیع در حال انجام است.
هنوز مشخص نیست که آیا گروهی مسئولیت حمله اخیر را بر عهده گرفته است یا خیر. طبق گزارش های عمومی، باج افزاری به نام ESXiArgs از آسیب پذیری CVE-2021-21974 سوء استفاده می کند.
خبرگزاری ایتالیایی ANSA با اشاره به هشدار سازمان ملی امنیت سایبری این کشور گزارش داد سرورهای سایر کشورهای اروپایی مانند فرانسه و فنلاند و همچنین آمریکا و کانادا هدف این حمله قرار گرفتند.
دولت ایتالیا اعلام کرده است که سازمان ملی امنیت سایبری این کشور صبح دوشنبه با مقامات ارشد این کشور برای ارزیابی وضعیت دیدار خواهد کرد.
سازمان ملی امنیت سایبری ایتالیا اعلام کرده است که هزاران سیستم رایانه ای در معرض خطر حمله جهانی باج افزار به سرورهای ESXi VMware قرار دارند و از سازمان ها می خواهد تا برای محافظت از سیستم های خود اقدام کنند.
باج افزار نرم افزار مخربی است که فایل های قربانی را قفل می کند و برای ارائه کلید رمزگشایی از هکرها پول می خواهد.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
