Новая атака программы-вымогателя поразила тысячи серверов по всему миру

Национальное агентство кибербезопасности Италии (ACN) разослало предупреждение о том, что атаке программы-вымогателя подверглись тысячи серверов по всему миру. Nikkei Asia сообщило, что для взлома серверов использовалась уязвимость в программном обеспечении. Эксплойт был обнаружен в программном обеспечении VMware, хотя компания и выпустила патч для закрытия эксплойта в 2021 году, как показывает успех атаки, не все администраторы воспользовались им.


Хотя инцидент с программой-вымогателем скомпрометировал ряд серверов в основном в Италии, та же атака также поразила серверы в других европейских странах, таких как Франция и Финляндия. Кроме того, она затронула серверы в США и Канаде. Представитель Агентства кибербезопасности и безопасности инфраструктуры США заявил, что правительство работает над тем, чтобы выяснить, какое влияние оказали атаки, и предложит помощь пострадавшим от атаки компаниям.

Cybernews сообщает, что группа, отвечающая за эту атаку направляет пострадавших пользователей на сайт службы зашифрованных сообщений, где предлагают заплатить выкуп.

Итальянское правительство уже заявило, что не считает кибератаку делом рук какого-либо недружественного государства.


— правительство Италии.