Światowy atak ransoware na serwery

Tysiące serwerów na całym świecie jest zagrożonych masywnym atakiem ransomware, ostrzega włoska National Cybersecurity Agency (ACN), dodając, że jest to „ostatnia chwila by sprawdzić dostęp do swoich systemów”.

Według dyrektora ACN, Roberto Baldoniego w ataku wykorzystano exploit wykorzystujący podatność oprogramowania. Baldoni nie uściślił czy chodzi o tzw. zero-day czy inny typ ataku, zauważył tylko, że atak był na wyjątkowo dużą skalę.

W wypowiedzi dla agencji ANSA stwierdził on, że ataki dotyczyły serwerów działających poza Stanami Zjednoczonymi na terenach Europy i USA. Nastąpiły w Kanadzie, Francji i Finlandii oraz „w innych krajach”. Kilkadziesiąt włoskich organizacji zarówno rządowych, jak i pozarządowych czy firm zmaga się ze skutkami ataku. Inne zostały ostrzeżone aby podjęły działania w celu uniknięcia zablokowania dostępu do swoich systemów.

Telecom Italia poinformował, że klienci od soboty 4 lutego masowo zgłaszali problemy z dostępem do Internetu, ale akurat ta sprawa może nie być powiązana z atakiem.

Jak stwierdzają amerykańscy specjaliści ds. bezpieczeństwa zapytywani przez agencję Reuters, teraz oceniany jest wpływ incydentu na bezpieczeństwo USA.

„CISA współpracuje z naszymi partnerami z sektora publicznego i prywatnego, aby ocenić wpływ zgłoszonych incydentów i zapewnić pomoc w razie potrzeby” – poinformowała amerykańska Cybersecurity and Infrastructure Security Agency.

O zorganizowanie ataku podejrzewa się „aktorów państwowych”, czyli Rosję lub Chiny, albo grupy hackerskie działające pod ich ochroną. W zeszłym roku ujawniono także, iż Rosjanie płacili hackerom syryjskim pracującym dla Baszira Asada, wspieranego przez nich prezydenta Syrii, za akcje hackerskie. Jak miał powiedzieć wysoki urzędnik Pentagonu programowi informacyjnemu Fox News, jeśli była to akcja aktorów państwowych to „szybko poczują na sobie odpowiedź USA”.