Italija perspėja apie kibernetines atakas kitose valstybėse

Kibernetiniai nusikaltėliai atakuoja JAV, Prancūziją, Vokietiją ir kitas šalis

Italijos nacionalinė kibernetinio saugumo agentūra (ACN) neseniai pranešė, kad tūkstančiai kompiuterių serverių visame pasaulyje tapo išpirkos reikalaujančios programišių atakos taikiniais. Ji įspėjo organizacijas imtis veiksmų savo sistemoms apsaugoti^[1]. Kibernetinio saugumo agentūros Italijoje generalinis direktorius Roberto Baldoni sakė, kad įsilaužimo ataka buvo siekiama pasinaudoti programinės įrangos pažeidžiamumu, ir pridūrė, kad ji buvo plataus masto^[2].

Italijos naujienų agentūra pranešė, kad buvo įsilaužta į serverius kitose Europos šalyse, pavyzdžiui, Prancūzijoje ir Suomijoje, taip pat Jungtinėse Amerikos Valstijose ir Kanadoje. Tikėtina, kad nukentėjo dešimtys Italijos organizacijų, o dar daugiau jų buvo įspėtos imtis veiksmų, kad išvengtų savo sistemų blokavimo.

JAV kibernetinio saugumo pareigūnai teigė vertinantys pranešimų apie incidentus poveikį. Ekspertai bendradarbiauja su viešojo ir privataus sektoriaus partneriais, kad įvertintų šių praneštų incidentų poveikį ir prireikus teiktų pagalbą. Prie tyrimo prisijungė ir JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra.

Virusas reikalauja išpirkos už užrakintus failus

Italijos nacionalinė kibernetinio saugumo agentūra savo perspėjimuose pranešė, kad per pasaulinę ransomware – išpirkos reikalaujančios programinės įrangos ataką^[3], nukreiptą prieš specifinius serverius, nukentėjo tūkstančiai kompiuterių serverių.

Bendrovės „VMware“ atstovas spaudai sakė, kad jo atstovaujama programinės įrangos įmonė yra susipažinusi su pranešimu ir kad 2021 m. vasario mėn. aptikusi pažeidžiamumą, kuriuo dabar naudojamasi, išleido pataisas, ir paragino klientus pritaikyti pataisas, jei jie to nepadarė.

Kibernetinio saugumo tyrėjų ir valdžios institucijų duomenimis, savaitgalį daugiau nei 2100 kompiuterių visame pasaulyje buvo užkrėsti išpirkos reikalaujančia programine įranga, kuri pasinaudojo dviejų metų senumo „VMware“ serverių programinės įrangos pažeidžiamumu.

Šis virusas tipiškai reikalauja išpirkos už užrakintus failus sistemose. Apie ransomware išpirkos detales, laiškus iš kenkėjų ir išpirkos dydį nėra skelbiama. Nežinoma, ar užkrėsti kompiuteriai susidūrė su failų pakeitimais ir kitokiomis problemomis, kurias sukelia toks kibernetinis virusas.

Galimai beveik 100 tūkstančių įrenginių yra pavojuje

Italijos kibernetinio saugumo ekspertai ir su jais bendradarbiaujantys JAV saugumo agentūros ekspertai akcentuoja, kad naudojimasis sena spraga saugume reiškia, kad atakos dydis tikrai yra globalus ir masinis. Jau žinomas skaičius paveiktų įrenginių yra nedidelis, bet tai tik pradžia, pasak įvykius stebinčių agentų.

Patrice'as Auffretas, Prancūzijos kibernetinio saugumo įmonės „Onyphe SAS“ įkūrėjas ir vykdomasis direktorius sakė, kad užkrėsti kompiuteriai yra tik nedidelė dalis iš daugiau kaip 66 000 prie interneto prijungtų kompiuterių, kurie galėjo tapti potencialiais taikiniais. Įmonės ekspertai tikrino internetą, ieškodami pirštų atspaudų ir likučių. Agentai tikėjosi rasti užpuoliko pėdsakus ir kodą interneto platybėse.

Prancūzijos, Italijos, Kanados ir kitų šalių kibernetinio saugumo agentūros paskelbė patarimus, kuriuose perspėjo apie atakas ir paragino pažeidžiamą programinę įrangą naudojančias organizacijas ją ištaisyti.

Pažeidžiami serveriai

Šią savaitę pasirodė pranešimų, kad „VMware ESXi“ serveriai, palikti pažeidžiami ir nuo 2021 m. Nuotoliniu būdu išnaudojamos klaidos, serveriai buvo pažeisti ir užkrėsti išpirkos reikalaujančia programine įranga.

Virusas vadinamas „ESXiArgs“, nors apie jį detalių ekspertai kol kas nepateikia. „ESXi“ yra „VMware“ hipervizorius – technologija, leidžianti organizacijoms viename fiziniame serveryje talpinti kelis virtualizuotus kompiuterius su keliomis operacinėmis sistemomis^[4].

Prancūzijos kompiuterinių incidentų likvidavimo grupė pranešė, kad kibernetiniai nusikaltėliai nuo vasario 3 d. taikosi į šiuos serverius, o Italijos nacionalinė kibernetinio saugumo agentūra įspėjo apie plataus masto išpirkos reikalaujančios programinės įrangos kampaniją, nukreiptą prieš tūkstančius serverių visoje Europoje ir Šiaurės Amerikoje.

JAV kibernetinio saugumo pareigūnai taip pat patvirtino, kad tiria kampaniją. Bet kuri organizacija, susidūrusi su kibernetinio saugumo incidentu, turėtų nedelsdama apie tai pranešti vienai iš panašių agentūrų jų šalyje. Tai gali būti labai pavojinga ir plačiai siekianti nusikaltėlių afera. Kiek abu pranešimai yra susiję, nežinoma.

Italijos kibernetinio saugumo pareigūnai perspėjo, kad serverių trūkumu gali pasinaudoti neautentifikuoti grėsmių dalyviai vykdydami nesudėtingas atakas, kurios nesiremia darbuotojų slaptažodžių ar paslapčių naudojimu. Tačiau vietos spauda pranešė, kad išpirkos reikalaujančių programų kampanija jau daro didelę žalą sistemose.

Labiausiai paveikta Prancūzija, po jos seka JAV, Vokietija, Kanada ir Jungtinė Karalystė. Skaičiuojama, kad jau paveikta iki 4 000 kompiuterių. Neaišku, kas stovi už išpirkos reikalaujančios programinės įrangos kampanijos. Nors ir buvo spėliojama, spekuliacijų atsisakoma iki tyrimas bus baigtas.