أفادت وكالة الأمن السيبراني الوطنية الإيطالية (ACN) يوم الأحد أن خوادم الكمبيوتر على مستوى العالم كانت هدفًا لهجوم اختراق من برمجيات الفدية ، محذرة المنظمات من اتخاذ خطوات لحماية أنظمتها.
تم تنفيذ هذا الهجوم ، الذي يستغل ثغرة برمجية كانت مفتوحة لمدة عامين على الأقل ، على نطاق واسع ، وشمل آلاف أجهزة الكمبيوتر في العديد من البلدان.نقلاً عن البيانات التي قدمتها ACN ، ذكرت وكالة الأنباء الإيطالية ANSA أنه تم اختراق الخوادم ، بالإضافة إلى إيطاليا ، في دول أخرى مثل فرنسا وفنلندا والولايات المتحدة وكندا.
أبلغ عملاء Telecom Italia ، أكبر شركة اتصالات في البلاد ، عن مشاكل في الإنترنت يوم الأحد ، لكن لا يُعتقد أن المشكلتين مرتبطتان في المقام الأول. بعد صدور التقرير سالف الذكر ، كان من المفترض أن تتأثر عشرات المنظمات الإيطالية بهذا الوضع. لهذا السبب ، تم تمديد التحذير الأمني ليشمل المزيد ، حتى يتمكنوا من اتخاذ تدابير للمساعدة في تجنب العوائق المحتملة لأنظمتهم.
قال مسؤولو الأمن السيبراني في الولايات المتحدة إنهم يقومون بتقييم تأثير الحوادث المبلغ عنها. وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية: "تعمل CISA مع شركائنا من القطاعين العام والخاص لتقييم آثار هذه الحوادث المبلغ عنها وتقديم المساعدة عند الحاجة".
تنشئ وكالة الأمن السيبراني الوطنية الإيطالية رابطًا بين هذه الحالة الأخيرة وواحدة من الحوادث المماثلة ، والتي تم الإبلاغ عنها قبل أيام قليلة من قبل ION Trading UK ، مشغل تداول المشتقات في المملكة المتحدة. في كلا السيناريوهين ، استغل هجوم برنامج الفدية ثغرة أمنية في خوادم VMware ESXi.
قالت LockBit ، العصابة التي أعلنت مسؤوليتها عن هجوم الأسبوع الماضي على ION Trading UK ، إنها تلقت فدية وفتحت تلك الملفات. من جانبها ، رفضت ION التعليق على ما إذا تم دفع فدية.
ولم يتضح بعد ما إذا كانت أي جماعة قد أعلنت مسؤوليتها عن الهجوم الأخير. تعمل العصابة LockBit منذ يناير 2020 على الأقل وابتزاز ما لا يقل عن 100 مليون دولار من طلبات الفدية ، وفقًا لوزارة العدل الأمريكية.
في مواجهة مثل هذه الحالة ، يُنصح الشركات بعدم دفع فدية لأجهزة الكمبيوتر المتضررة ، حيث لا توجد ضمانات تضمن فتح أجهزة الكمبيوتر لاحقًا. بدلاً من ذلك ، جنبًا إلى جنب مع إخطار السلطات المختصة ، يُقترح الذهاب إلى أخصائي الأمن السيبراني الذي يمكنه ، بالإضافة إلى عزل النظام المتأثر لمنع انتشار الهجوم ، تطبيق تدابير التخفيف اللازمة. على المستوى الوقائي ، يوصى بإبقاء جميع الأنظمة محدثة وتنفيذ إستراتيجية النسخ الاحتياطي واستعادة البيانات.
from حوحو للمعلوميات https://ift.tt/plaH3TE
via IFTTT
0 التعليقات:
إرسال تعليق