Duży cyberatak na firmy we Francji, USA, Niemczech i Kanadzie

dodano: 2023-02-07 11:15
autor: Dr. Hack | źródło: BSI/ACN/VMWare

czaszka piractwo satkurier.pl 2023 360px

W Niemczech pojawiły się informacje od BSI o dużym ataku hakerskim na wiele firm i instytucji publicznych. Celem nowego cyberataku jest luka w zabezpieczeniach serwerów, która została faktycznie zlikwidowana na początku 2021 roku. Prawda jest taka, że część firm i informatyków odpowiedzialnych za cyberbezpieczeństwo jednak nie odrobili pracy domowej. Wśród ofiar są firmy z USA, Kanady, Niemiec, Włoszech i Francji.

http://mediasat.info/wp-content/uploads/2015/02/pirat_02.jpg

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Firmy i instytucje publiczne w Niemczech ucierpiały w wyniku zakrojonej na szeroką skalę globalnej fali cyberataków z wykorzystaniem oprogramowania do szantażu.

- Zgodnie z obecnym stanem wiedzy wydaje się, że w Niemczech liczba osób dotkniętych cyberatakiem wynosi średnio trzy cyfry – przekazał Federalny Urząd Bezpieczeństwa Informacji (BSI).

Bardziej konkretne informacje dotyczące rozmiaru szkód po tym cyberataku nie są jeszcze znane.

Włoski organ ds. bezpieczeństwa cybernetycznego ACN już w niedzielę 5 lutego ostrzegł przed falą ataków i wezwał organizacje do podjęcia działań w celu ochrony swoich systemów.

Cyberataki skupiały się na firmach i instytucjach we Francji, Niemczech, USA i Kanadzie
Te ataki hakerskie wymierzone są w użytkowników specjalnego rozwiązania wirtualizacyjnego producenta VMWare, tzw. serwerów ESXi, które dzielą serwer fizyczny na kilka maszyn wirtualnych.

Według BSI luka w oprogramowaniu VMWare została zlikwidowana w lutym 2021 roku poprzez aktualizację oprogramowania. W tym czasie organ ostrzegał również przed wykorzystywaniem luk w odpowiednim produkcie.

Nawet Linuksa nie stać na 100% ochronę przed atakami
Na całym świecie działa około 84 tys. serwerów z oprogramowaniem WMWare, którego dotyczy problem (7 000 w Niemczech, nie wiadomo dokładnie ile w Polsce). Nie ma informacji, które z nich są nadal podatne na ataki i czy przeprowadzono aktualizacje w 2021 roku.

Cechą szczególną jest to, że w obecnym przypadku atak nie jest skierowany przeciwko oprogramowaniu Windows, ale przeciwko rozwiązaniu działającemu w systemie operacyjnym Linux.

Wiele osób błędnie myśli, że ransomware dla Linuksa nie istnieje i nie podejmuje odpowiednich środków ochronnych – niestety to nie jest prawda!

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.