Hacherの攻撃、何が起こったのか(イタリアだけではない).事実と洞察
「すでに流通しているランサムウェアを使用した大規模な攻撃」が、国家サイバーセキュリティ庁のコンピュータ セキュリティ インシデント対応チーム イタリアによって検出されました。 ACN の技術者は、「おそらく侵害された国のシステムに関するいくつかの決定」を調査し、システムが暴露されたがまだ侵害されていない多数の対象者に警告を発しました。現時点では、最も影響を受けた国であるフランスやフィンランド、イタリアなどのヨーロッパ諸国から、北米、カナダ、米国に至るまで、世界中に数千のサーバーが侵害されています。
ここにすべての詳細があります。
バルドーニの機関がハッカー攻撃について語ったこと
「National Cybersecurity Agency (ACN) の Computer Security Incident Response Team Italy (Csirt-IT) は、すでに流通している VMware ESXi サーバーを標的とするランサムウェアによる大規模な「ハッカー」攻撃を検出しました。
同じ機関は、攻撃が世界中で進行中であり、「侵害された数千のサーバー」に関係していると付け加え、「最も影響を受けた国であるフランスなどのヨーロッパ諸国から、北アメリカ、カナダ、米国では"。
イタリアでは、ACN の説明によると、彼らに対する悪意のある活動に遭遇した数十の現実がありますが、アナリストによると、それらは増加する運命にあるとのことです。脆弱性を悪用すると、その後の段階でランサムウェア攻撃が実行される可能性があります。既知のように、影響を受けるシステムを暗号化し、解読キーに対して身代金が支払われるまでシステムを使用できなくします。
フランスで攻撃性が生まれる
攻撃者がランサムウェアを配布するために悪用した脆弱性は、ベンダーによって過去にパッチが適用されていますが、現在影響を受けているシステムを使用しているすべての人がパッチを適用しているわけではありません。標的のサーバーは、パッチが適用されていない場合、つまり適切な「修正」が行われていない場合、週末に記録された攻撃が大幅に増加した後、数時間のうちにサーバーを悪用しようとするハッカーへの扉を開く可能性があります。最初に気付いたのはフランス人でした。これはおそらく、フランスの一部のプロバイダーのシステムで多数の感染が記録されたためです。
セキュリティ研究者は、VMware ESXi ハイパーバイザーの侵害が今週末に急増し、500 台以上のマシンがランサムウェアの影響を受け、 CVE-2021-21974 を利用した攻撃が発生したと報告しています。
サイクロンの目の前にあるフランスの OVHCLOUD
The Stackで公開されているように、約20 台の ESXi マシンが 1 時間ごとに攻撃を受けており、Shodan が提供したデータを使用すると、これらのマシンの大部分が OVHcloud によってホストされていることがわかりました。しかし、リーチは急速に拡大しています。
フランスの顧客は当初、最も大きな打撃を受けたように見え、同国の CERT-FR は最初に警告を発したものの 1 つです。
フランスの企業 OVHcloud は 2 月 3 日に次のように述べています。ただし、OVHcloud によって管理されているサービスはこの攻撃の影響を受けません。多くの顧客がサーバーでこのオペレーティング システムを使用しているため、この投稿を参照として提供し、解決に役立ててください。」
ハッカー攻撃、イタリアで起きていること
その後、攻撃の波はイタリアを含む他の国に移動しました。
国家情報セキュリティ当局は、「特定された穴をふさぎ、適切な保護戦略を策定することが誰にとっても優先事項である」というメモで繰り返し述べています。実際、ACN の技術者によると、「侵害された可能性のある数十の国内システムについて国勢調査を行うことができ、システムが危険にさらされているがまだ侵害されていない多数の対象者に警告を発することができました。ただし、所有者を突き止めることができない、露出した、妥協のないシステムがまだいくつかあります。これらは、システムを更新するためにすぐに呼び出されます。」
最近の分析で CVE-2021-21974 として特定された脆弱性 (2021 年 2 月にベンダーによって既に修正済み) は、VMWare ESXi 製品に基づく仮想化サービスを提供するインターネット上に公開されたシステムに関係し、技術者によって推定された大きな影響があります。コミュニティを「高リスク/オレンジ」(70.25/100) とします。それでも、他の脆弱性が悪意のあるアクターによって悪用される可能性も排除されません。
この点に関して、 Roberto Baldoniが指揮する National Cybersecurity Agency は、昨日、CSIRT Italy を通じて、パブリック ポータル https://csirt.gov.it で特定の速報を公開しました。これには、脆弱性を解決するための手順も含まれています。公共および民間の IT サービスの技術管理者を招待します。
フローラのコメント
今日のハッカー攻撃とメディアでの偽情報。
「ジャーナリスト」や「エージェンシー」から率直に言って恥ずかしい発言を読んだので、騒々しい叫びの中で明確にしようとしましょう: プロバイダーとランサムウェアのダウン.
— マシュー GP フローラ (@lastknight) 2023 年 2 月 5 日
これは、Mon, 06 Feb 2023 06:22:30 +0000 の https://www.startmag.it/cybersecurity/come-e-dove-e-nata-laggressione-hacker-tutti-i-dettagli/ で Start Magazine に公開された記事の自動翻訳です。