网络安全黑客新闻:意大利表示系统遭受攻击 - 彭博社
Jordan Robertson, Daniele Lepido
一个人在背光键盘上打字。摄影师:Chris Ratcliffe/Bloomberg据网络安全研究人员和当局称,上周末全球超过2,100台计算机感染了勒索软件,该软件利用了由VMware Inc.制造的两年前的服务器软件中的漏洞。
感染的机器只是超过66,000台互联网连接计算机中可能成为潜在目标的一小部分,Onyphe SAS的创始人兼首席执行官Patrice Auffret表示,该公司是一家法国网络安全公司,对互联网上的攻击者代码的指纹进行了扫描。法国、意大利、加拿大和其他国家的网络安全机构发布了披露攻击的警报,并敦促使用易受攻击软件的组织对其进行修复。
“这里有趣的是他们攻击机器的速度,”Auffret在一封电子邮件中写道。
黑客们从星期五开始感染易受攻击的计算机,在24小时内感染了超过2,000台机器,Auffret说。确切地说,在这次努力中被侵犯的受害者是谁尚不清楚。
“选择的时间很明智 — 系统管理员和安全团队几乎要周末了,”他说。“攻击者可能想在周末完成他们肮脏的工作,以达到最大影响。”
这些漏洞是黑客利用广泛使用的软件中的旧漏洞的最新例子。在这种情况下,他们利用了VMware的ESXi“hypervisor”代码来勒索那些很久以前没有应用必要修复的组织。该公司在2021年发布了该软件问题的修复程序。
一家软件公司发布其产品中的安全漏洞修复程序后,黑客会研究公开信息,以确定是否可能发动攻击,安全专家表示。这是一个持续几十年的竞赛,黑客旨在利用企业技术中的漏洞,同时安全人员正在争分夺秒修复这些问题。微软公司的所谓“补丁星期二”,是其企业技术中漏洞的每月总结,通常是修复此类漏洞的起点。
阅读更多: |
---|
* 勒索软件团伙在ION Trading黑客事件中表示已支付赎金 * 即使支付赎金,ION的困境远未结束,专家表示 |
“被攻击的漏洞已有两年历史,现在应该已经修复了,但显然许多服务器仍未受到保护,”意大利米兰理工大学网络安全教授Stefano Zanero在一次采访中说。
在周末的违规行为中显示出的影响有限,与这些违规行为相关的426个加密货币钱包中只有一个显示出了余额 — 大约为11,700美元,据威胁情报公司的分析师亚历山大·莱斯利(Alexander Leslie)称。Recorded Future Inc。
“到目前为止,破坏和破坏的规模可能超过了威胁行为者的任何财务收益,” Leslie在Twitter上写道。写道。
美国网络安全和基础设施安全局(CISA)的发言人表示:“CISA正在与公共和私营部门合作伙伴一起评估这些报道的事件的影响,并在需要时提供援助。”
尚不清楚最新的活动是否与上周针对ION Trading UK的勒索软件攻击有关,该攻击导致全球衍生品交易受到干扰,安全专家表示。那次违规行为是由一个臭名昭著的勒索软件组织LockBit进行的,美国司法部估计该组织自2020年1月以来一直活跃,在全球多达1,000个受害者处进行违规行为,并从这些组织那里勒索了至少1亿美元。
上周对ION Trading UK发动攻击的团伙LockBit表示已收到赎金并解锁了那些文件。该公司将该攻击描述为“涉及VMWare服务器”,但尚不清楚该事件是否与针对这个两年漏洞的活动有关。ION拒绝就是否支付了赎金发表评论。