Η απειλή από κυβερνοεγκληματίες δεν σταματά ποτέ και αυτή τη φορά έγιναν στόχος επίθεσης σε όλον τον κόσμο χιλιάδες διακομιστές (servers) με στόχο να κλειδώσουν οι χάκερ αρχεία και να ζητήσουν μετά λύτρα για να επιτρέψουν ξανά πρόσβαση σε αυτά (Ransomware).
Πρόκειται για επίθεση ransomware που στοχεύει σε διακομιστές VMware ESXi, όπως προειδοποίησε η Εθνική Υπηρεσία Κυβερνοασφάλειας της Ιταλίας (ACN) αλλά και της Γαλλίας, προειδοποιώντας οργανισμούς και επιχειρήσεις να αναλάβουν δράση για την προστασία των συστημάτων τους.
Σύμφωνα με τις υπηρεσίες κυβερνοασφάλειας στη Γαλλία και την Ιταλία, οι χώρες αυτές καθώς και ο Καναδάς και οι ΗΠΑ ήταν μεταξύ εκείνων που επλήγησαν. Η επίθεση αυτή πραγματοποιείται με τους χάκερ να εκμεταλλεύονται συστήματα που δεν έχουν πραγματοποιήσει ενημερώσεις ασφαλείας. Κι αυτό γιατί η απαραίτητη ενημέρωση κώδικα είναι διαθέσιμη εδώ και δύο χρόνια για τους χρήστες.
Η Ομάδα Υπολογιστών Αντιμετώπισης Εκτακτης Ανάγκης της Γαλλίας (Computer Emergency Response Team) είπε ότι η εφαρμογή ενημερώσεων κώδικα τώρα δεν θα είναι αρκετή, επειδή οι χάκερ μπορεί να έχουν εκμεταλλευτεί το παραθυράκι και να μολύνουν διακομιστές με κακόβουλο κώδικα (λογισμικό).
Το Ransomware είναι τύπος κακόβουλου λογισμικού που κλειδώνει τα αρχεία ενός θύματος και οι χάκερ απαιτούν πληρωμή για να δώσουν το συγκεκριμένο κλειδί κρυπτογράφησης. Η LockBit, η συμμορία πίσω από την επίθεση της περασμένης εβδομάδας στην εταιρεία συναλλαγών ION Trading UK, που ανέτρεψε τις συναλλαγές παραγώγων, είπε ότι έλαβε λύτρα και ξεκλείδωσε αυτά τα αρχεία. Η ION αρνήθηκε να σχολιάσει εάν καταβλήθηκαν λύτρα, σύμφωνα με το Bloomberg.
Δεν είναι σαφές εάν κάποια ομάδα έχει αναλάβει την ευθύνη για την τελευταία επίθεση. Η LockBit είναι ενεργή τουλάχιστον από τον Ιανουάριο του 2020 και έχει εκβιάσει ζητώντας λύτρα ύψους 100 εκατ. δολ σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ.
Οι τελευταίες επιθέσεις φαίνεται να στοχεύουν συγκεκριμένη ευπάθεια ορισμένων συστημάτων VMware ESXi hypervisors. Αυτά επιτρέπουν στις εταιρείες να φιλοξενούν εικονικές μηχανές (virtual machines) και να εκτελούν πολλαπλά λειτουργικά συστήματα από έναν μόνο διακομιστή.
Εκπρόσωπος της VMware είπε ότι η εταιρεία λογισμικού γνωρίζει την ευπάθεια και ότι εξέδωσε ενημερώσεις κώδικα ήδη από το Φεβρουάριο του 2021, προτρέποντας τους πελάτες να εφαρμόσουν την ενημερωμένη έκδοση κώδικα εάν δεν το έχουν κάνει ήδη.