اكتشف فريق الاستجابة لحوادث أمان الكمبيوتر في إيطاليا التابع للوكالة الوطنية للأمن السيبراني "هجومًا هائلًا باستخدام برنامج فدية قيد التداول بالفعل".
لقد أجرى الفنيون مسحًا بالفعل على "العشرات من الأنظمة الوطنية التي من المحتمل أن تكون عرضة للخطر وتنبيه العديد من الأشخاص الذين تعرضت أنظمتهم للخطر ولكن لم يجر اختراقها بعد".
ومع ذلك، جرى توضيح أنه "لا تزال هناك بعض الأنظمة المكشوفة، التي لم يجر اختراقها، والتي لم يكن من الممكن تتبع مالكها. وجرى استدعاؤها لتحديث أنظمتها على الفور".
استهدف الهجوم خوادم VMware ESXi. وجرى بالفعل إصلاح الثغرة الأمنية التي استغلها المهاجمون في الماضي من قبل الشركة المصنعة، ولكن، كما يشير الفريق، "لم يقم كل من يستخدمون الأنظمة المتأثرة حاليًا بإصلاحها" والخوادم المستهدفة إذا كانت تفتقر إلى الإصلاحات المناسبة يمكنها فتح الأبواب أمام المتسللين واستغلالها في هذه الساعات بعد النمو القوي للهجمات المسجلة خلال عطلة نهاية الأسبوع.
ووفقًا للفريق كان الفرنسيون أول من لاحظ الهجوم، والذي ربما بسبب العدد الكبير من الهجمات المسجلة على أنظمة بعض مقدمي الخدمة في ذلك البلد انتقلت موجة الهجمات إلى دول أخرى بما في ذلك إيطاليا.
وتابع الفريق: في الوقت الحالي، وهناك بضعة آلاف من الخوادم المخترقة في جميع أنحاء العالم، من الدول الأوروبية مثل فرنسا - الدولة الأكثر تضررًا - فنلندا وإيطاليا، حتى أمريكا الشمالية وكندا والولايات المتحدة.
وتوضح الوكالة أن "استغلال الثغرة الأمنية يسمح في مرحلة لاحقة بتنفيذ هجمات برامج الفدية التي تشفر الأنظمة المتأثرة، مما يجعلها غير قابلة للاستخدام حتى يجري دفع فدية مقابل مفتاح فك التشفير".
صحيفة "ذا جارديان" البريطانية تتعرض لهجوم بفيروس الفدية#اليوم pic.twitter.com/OeltiNGvZB— صحيفة اليوم (@alyaum) December 24, 2022