Die National Cybersecurity Agency meldet Ransomware-Angriffe auf der ganzen Welt

Das Computer Security Incident Response Team der National Cybersecurity Agency sagte, es habe einen massiven Ransomware-Angriff auf der ganzen Welt (in etwa 120 Ländern) mit etwa tausend kompromittierten Servern entdeckt.

Welche Länder sind am stärksten betroffen? zunächst ganz Frankreich, aber auch Finnland und Italien würden massive Angriffe verzeichnen, ebenso Kanada und die USA. Merkwürdig ist trotzdem, dass anscheinend nur Italien Alarm geschlagen hat, zum Beispiel die französischen Medien, die überhaupt nicht darüber berichtet haben – zumindest bisher.

Der Angriff hätte VMware ESXi-Server ins Visier genommen und dabei eine Schwachstelle von allen Benutzern dieser Systeme ausgenutzt. Es wird empfohlen, die vom Hersteller empfohlenen Updates durchzuführen.

Beschreibung

Kürzlich wurde eine massive Ausnutzung der Schwachstelle zum Zwecke der Veröffentlichung von Ransomware entdeckt CVE-2021–21974 von diesem CSIRT in der Vorwarnung behandelt AL03/210224/CSIRT-ITA. Zu der entsprechenden Kampagne hat das französische Computer Emergency Response Team (CERT-FR) eine Sicherheitsempfehlung veröffentlicht, die im Abschnitt „Referenzen“ verfügbar ist und die entsprechenden Details hervorhebt.

Aufgrund der durchgeführten Analysen richtet sich die Kampagne auch an nationale Themen.

Wie es auftritt

Ein Virus Ransomware übernimmt die Kontrolle über den Computer eines Benutzers, indem er die Cybersicherheit verletzt, die Daten verschlüsselt, den Zugriff darauf verhindert und dann ein Lösegeld verlangt, um sie zurückzubekommen.

Die Cybersicherheitstechniker von Acn haben bereits „mehrere Dutzend wahrscheinlich kompromittierter nationaler Systeme und zahlreiche Personen alarmiert, deren Systeme exponiert, aber noch nicht kompromittiert sind“. 

Abfassung BlogInnovazione.it CSIRT-Erweiterung

BlogInnovazione.it

​