Tisuće računalnih sustava diljem svijeta bile su izložene ransomware kibernetičkim napadima koji su ciljali na određene vrste sustava, nekoliko dana nakon što je britanski operater trgovanja derivatima bio izložen sličnom hakiranju.
Prema agencijama za kibernetičku sigurnost u Francuskoj i Italiji, njihove zemlje, kao i Kanada i SAD, bile su među pogođenima. Dužnosnici u Italiji sastat će se u ponedjeljak kako bi procijenili situaciju.
Ransomware hack iskorištava ranjivost za koju je zakrpa dostupna već dvije godine. Francuski tim za odgovor na hitne slučajeve kod računala rekao je kako primjena zakrpa sada neće biti dovoljna jer su hakeri možda iskoristili prednost i ispustili zlonamjerni kod.
Ransomware je vrsta zlonamjernog softvera koji zaključava žrtvine datoteke, a hakeri traže plaćanje kako bi osigurali ključ za šifriranje. LockBit, skupina koja stoji iza prošlotjednog napada na ION Trading UK koja je preokrenula trgovanje derivatima, rekla je kako je primila otkupninu i otključala te datoteke. ION je odbio komentirati slučaj oko plaćanja otkupnine.
Ostalo je nejasno je li neka skupina preuzela odgovornost za posljednji napad. LockBit je aktivan barem od siječnja 2020. te je iznudio najmanje 100 milijuna dolara u zahtjevima za otkupninu, prema američkom ministarstvu pravosuđa. Prema javno dostupnim izvješćima, čini se kako su posljednji napadi usmjereni na određenu ranjivost nekih VMware ESXi hipervizora, što tvrtkama omogućuje hosting virtualnih strojeva i pokretanje više operativnih sustava na jednom poslužitelju.
"Ciljana ranjivost stara je dvije godine i već je trebala biti zakrpana, ali mnogi poslužitelji očito još uvijek nisu zaštićeni", rekao je u intervjuu Stefano Zanero, profesor kibernetičke sigurnosti na talijanskom Politecnicu di Milano.
Nakon prošlotjednog napada ransomwareom na ION Trading, tvrtka je izjavila kako je uzrok problema kibernetički incident koji uključuje VMware poslužitelje.