Atac cibernetic la nivel mondial. Ce țări au fost afectate de hackeri

sursa: arhivă EVZ

O echipă italiană de ciberneticieni a descoperit un „atac masiv care utilizează un ransomware aflat deja în circulație”. Ceea ce i-a șocat și pe It-iștii italieni este faptul că atacul a avut loc la nivel mondial și a vizat câteva mii de servere, potrivit Corriere della Sera.

Între țările puternic afectate s-au numărat Franța, Italia, dar și Finlanda, America de Nord. Numărul companiilor din Italia care au probleme este în continuă creștere, spun experții. Potrivit sursei citate nu ar exista o legătură între atac și situația din Ucraina, ci mai degrabă sunt hackeri interesați să obțină beneficii financiare. Mai ales că vulnerabilitatea afectează în special serverele VMware ESXi  și este exploatată prin atacuri ransomware folosite în cazul răscumpărărilor. Acest lucru s-a întâmplat pentru că au fost lăsate portițe la atacul anterior din 2021, iar beneficiarii produselor cibernetice nu au urmat toate remediile puse la dispoziție de producători. Astfel că vulnerabilitățile rămase, au permis hackerilor să lanseze valul de atacuri înregistrat în weekend.

Ce țări au fost afectate de atacul hackerilor

Francezii au fost primii care au realizat ce se întâmplă, potrivit Acn. Însă era deja târziu, pentru că  valul de atacuri s-a mutat în alte țări, inclusiv în Italia. Autoritatea Națională pentru Securitatea Informației din Italia, spune că „este o prioritate pentru toată lumea să elimine deficiențele identificate și să dezvolte o strategie de protecție adecvată”.Atacul a lovit mai multe companii din Italia, printre care si pe cea de electricitate, apă și gaze din Roma.

Ransomware este o amenințare informatică care infectează un sistem, îl poate bloca sau îi poate afecta capacitatea de utilizare, iar apoi cere plata unei răscumpărări (ransomware) pentru a-l putea utiliza din nou. Astfel, toate fișierele din cadrul sistemului, care poate fi un computer sau o întreagă rețea a uneia sau mai multor companii, sunt criptate pentru a nu putea fi citite, iar codul de deblocare este oferit numai după efectuarea plății. Infecția are loc prin intermediul unui link sau al unui atașament dintr-un e-mail, pe care unul dintre utilizatorii rețelei îl accesează. Iar odată ce acest lucru s-a întâmplat infecția poate rămâne în stare latentă timp de luni de zile înainte de a deveni activă. Acesta pare să fie cazul atacului care a afectat Italia.