Хакеры атаковали тысячи компьютерных систем в нескольких крупных западных странах

Тысячи компьютерных систем по всему миру подверглись атаке программы-вымогателя, нацеленной на определенные типы систем. Это произошло всего через несколько дней после того, как аналогичному взлому подвергся британский оператор торговли деривативами.

По данным агентств кибербезопасности Франции и Италии, среди пострадавших оказались их страны, а также Канада и США. Официальные лица в Италии в ближайшее время планируют встречу, на которой будет произведена оценка ситуации.



Хакеры-злоумышленники используют уязвимость, о которой было известно уже два года назад. Французская группа реагирования на компьютерные чрезвычайные ситуации заявила, что применения исправлений сейчас будет недостаточно, поскольку хакеры могли воспользоваться преимуществом и «сбросить вредоносный код».

Программа-вымогатель — это тип вредоносного ПО, которое блокирует файлы жертвы, после чего хакеры требуют плату за предоставление ключа шифрования. LockBit, команда, стоящая за атакой на прошлой неделе на ION Trading UK, заявила, что получила выкуп и разблокировала эти файлы. ION отказался комментировать, был ли выплачен выкуп на самом деле.

Неясно, взяла ли на себя ответственность за последнее нападение какая-либо группировка. По данным Министерства юстиции США, LockBit была активна как минимум с января 2020 года и вымогала сумму не менее 100 миллионов долларов.

Согласно публичным сообщениям, последние атаки были нацелены на конкретную уязвимость некоторых гипервизоров VMware ESXi. Это позволяет компаниям размещать виртуальные машины и запускать несколько операционных систем на одном сервере.


— сказал Стефано Занеро, профессор кибербезопасности Миланского политехнического университета Италии.

После атаки программы-вымогателя на ION Trading на прошлой неделе компания опубликовала заявление, в котором говорится, что причиной проблемы стал кибер-инцидент с серверами VMware.