تعرضت آلاف أنظمة الكمبيوتر حول العالم للهجوم من خلال برامج الفدية الضارة التي تستهدف أنواعًا معينة من الأنظمة. يأتي هذا بعد أيام فقط من اختراق مماثل في مشغل تداول المشتقات في المملكة المتحدة.
وفقًا لوكالات الأمن السيبراني في فرنسا وإيطاليا ، كانت بلدانهم ، وكذلك كندا والولايات المتحدة ، من بين الضحايا. يخطط المسؤولون في إيطاليا لعقد اجتماع قريبًا لتقييم الوضع.
يستغل المتسللون الخبثاء ثغرة معروفة منذ عامين. قال فريق الاستجابة للطوارئ الحاسوبية الفرنسي إن تطبيق التصحيحات الآن لن يكون كافيًا ، حيث يمكن للقراصنة استغلال هذه الميزة و "إسقاط الشفرات الخبيثة".
برنامج الفدية هو نوع من البرامج الضارة التي تقوم بتأمين ملفات الضحية ، وبعد ذلك يطلب المتسللون رسومًا لتوفير مفتاح تشفير. قال LockBit ، الفريق الذي يقف وراء هجوم الأسبوع الماضي على ION Trading UK ، إنه تلقى فدية وفتح الملفات. ورفض أيون التعليق على ما إذا كانت الفدية قد دفعت بالفعل.
ولم يتضح ما إذا كانت أي جماعة قد أعلنت مسؤوليتها عن الهجوم الأخير. تعمل LockBit منذ يناير 2020 على الأقل وابتزاز ما لا يقل عن 100 مليون دولار ، وفقًا لوزارة العدل الأمريكية.
وفقًا للتقارير العامة ، استهدفت الهجمات الأخيرة ثغرة أمنية محددة في بعض برامج Hypervisors VMware ESXi. يتيح ذلك للشركات استضافة أجهزة افتراضية وتشغيل أنظمة تشغيل متعددة على خادم واحد.
يبلغ عمر الثغرات عامين ويجب إصلاحها الآن ، لكن من الواضح أن العديد من الخوادم لا تزال غير محمية
قال ستيفانو زانيرو ، أستاذ الأمن السيبراني في Politecnico di Milano في إيطاليا.
بعد هجوم فدية على ION Trading الأسبوع الماضي ، أصدرت الشركة بيانًا قالت فيه إن سبب المشكلة هو حادث إلكتروني مع خوادم VMware.