義大利國家網路安全局 (ACN) 週日表示,數千台電腦伺服器已成為全球勒索軟體網路攻擊的目標,並警告各組織採取行動保護其係統。
ACN 總監 Roberto Baldoni 告訴路透社,駭客針對 VMware ESXi 伺服器,試圖利用軟體漏洞,並補充說這次攻擊規模很大。
VMware 發言人表示,該軟體公司已獲悉該報告,並於 2021 年 2 月發現目前正在被利用的漏洞時發布了修補程式。
該公司敦促客戶應用該修補程式(又稱更新)來修復此安全漏洞(如果他們尚未這樣做)。
義大利安莎通訊社 (ANSA) 引述 ACN 的消息稱報道其他歐洲國家的伺服器已受到損害,例如法國和芬蘭以及美國和加拿大。
安莎社補充說,數百萬用戶無法上網,ATM 機也出現中斷。
數十家義大利組織可能受到影響,還有更多組織被警告採取行動,以避免被鎖定在其係統之外。
義大利電信的客戶週日早些時候報告了互聯網問題,但據信這兩個問題並不相關。
美國網路安全官員表示,他們正在評估所報告事件的影響。
美國網路安全和基礎設施安全局表示:“CISA 正在與我們的公共和私營部門合作夥伴合作,評估這些報告事件的影響,並在需要時提供援助。”
近年來網路攻擊激增
該漏洞允許攻擊者遠端加密數據,有效阻止用戶存取它們,直到支付贖金。
晚郵報義大利全國性報紙報導稱,攻擊者要求 2 個比特幣,大約相當於 42,000 歐元。
據該報道,自從義大利成為受疫情影響最嚴重的歐洲國家以來,這些勒索軟體攻擊激增。
根據 Sophos 的數據,2020 年至 2021 年間勒索軟體攻擊增加了 78%民調在 31 個國家進行。不僅攻擊次數增加,平均贖金金額也大幅增加。
駭客甚至將醫院作為勒索軟體的關鍵目標,因為它們是關鍵基礎設施,往往網路安全保護不足。
為了應對這些新威脅,歐盟發布了將於 2023 年生效的新規則。
同時,網路安全專家正在敦促人們遵守官方指南,不支付贖金並加強網路安全防禦。
