امنیت

فناوری اطلاعات

February 6, 2023
10:57 دوشنبه، 17ام بهمنماه 1401
کد خبر: 142892

هشدار ایتالیا درباره حمله هکرها به هزاران رایانه

سازمان امنیت سایبری ملی ایتالیا با اعلام این که هزاران سیستم رایانه در معرض حمله باج افزاری جهانی در سرورهای ESXi شرکت وی‌ام‌ویر (VMware) قرار دارند، از سازمان‌ها خواست برای حفاظت از سیستم‌هایشان، اقدام کنند.
 
روبرتو بالدونی، مدیرکل سازمان امنیت سایبری ملی ایتالیا به رویترز گفت: این حمله هک، از یک آسیب پذیری نرم افزاری بهره برداری می‌کند و در ابعاد گسترده در حال انجام است.
 
دولت ایتالیا اعلام کرد سازمان امنیت سایبری ملی این کشور صبح دوشنبه برای ارزیابی وضعیت با مقامات ارشد دیدار خواهد کرد.
 
استفانو زانرو، استاد امنیت سایبری موسسه پلی تکنیک میلان در مصاحبه‌ای اظهار کرد: این آسیب‌پذیری که هدف بهره برداری قرار گرفته، یک آسیب پذیری دو ساله است و باید تاکنون وصله می‌شد اما ظاهرا بسیاری از سرورها هنوز حفاظت نشده‌اند.
 
سخنگوی شرکت وی‌ام‌ویر اعلام کرد این شرکت نرم افزاری از گزارش مذکور مطلع بوده و وصله امنیتی را در فوریه سال ۲۰۲۱ هنگامی که آسیب‌پذیری CVE-۲۰۲۱-۲۱۹۷۴ که اکنون تحت بهره‌برداری هکرها قرار گرفته است، شناسایی شد، منتشر کرد. این شرکت از مشتریانش خواست اگر هنوز از این وصله‌ها استفاده نکرده‌اند، فورا اقدام کنند.
 
هنوز معلوم نیست آیا گروهی مسئولیت حمله اخیر را به عهده گرفته است. طبق گزارش‌های عمومی، باج افزاری با نام  ESXiArgs در حال بهره برداری از آسیب‌پذیری CVE-۲۰۲۱-۲۱۹۷۴ است.
 
باج افزار، بدافزاری است که فایل‌های یک قربانی را قفل می‌کند و هکرها برای فراهم کردن کلید رمزگشایی، پول درخواست می‌کند.
 
خبرگزاری ANSA ایتالیا با اشاره به هشدار سازمان امنیت سایبری ملی این کشور گزارش کرد سرورها در کشورهای اروپایی دیگر مانند فرانسه و فنلاند و همچنین ایالات متحده و کانادا هدف این حمله قرار گرفته اند.
 
احتمالا ده‌ها سازمان ایتالیایی هدف این حمله قرار گرفته اند و به بسیاری دیگر هشدار داده شده است برای اجتناب از آلوده شدن سیستم‌هایشان به این باج افزار، اقدام کنند.
 
مشتریان شرکت مخابرات ایتالیا، روز یکشنبه مشکلات اینترنتی را گزارش کرده بودند اما تصور نمی‌رود این دو مشکل، با یکدیگر ارتباط داشته باشند.
 
بر اساس گزارش رویترز، مقامات امنیت سایبری آمریکا اعلام کردند در حال ارزیابی تاثیر وقایع گزارش شده هستند. سازمان امنیت سایبری و امنیت زیرساخت آمریکا اعلام کرد این سازمان سرگرم کار با شرکای بخش دولتی و خصوصی برای ارزیابی تاثیر وقایع گزارش شده بوده و در صورت نیاز، مساعدت لازم را فراهم خواهد کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.