Het Italiaanse nationale agentschap voor cyberveiligheid (ACN) heeft gewaarschuwd voor een grootschalige aanval van criminelen om ransomware te verspreiden op duizenden computerservers in heel Europa en Noord-Amerika. De aanval is gericht op kwetsbaarheden in VMware ESXi-technologie. Frankrijk, Finland en Italië zijn op dit moment de meest getroffen landen in Europa, terwijl ook de VS en Canada een groot aantal doelwitten hebben, waarschuwde het ACN volgens het Italiaanse persbureau ANSA.
De aanval is gericht op kwetsbaarheden in de VMware ESXi-technologie die eerder werden ontdekt, maar die veel organisaties nog steeds kwetsbaar maken voor inbraak door hackers.”Dit soort servers waren in het verleden doelwit van hackers vanwege hun kwetsbaarheid”, aldus ACN. “Deze kwetsbaarheid van de server was echter niet volledig verholpen, waardoor hackers een open deur hebben voor nieuwe aanvallen.” Tientallen Italiaanse organisaties zijn waarschijnlijk getroffen en veel meer zijn gewaarschuwd om actie te ondernemen. De hackaanval probeerde een kwetsbaarheid in de software uit te buiten, vertelde ACN directeur-generaal Roberto Baldoni aan Reuters, en voegde eraan toe dat het om een grootschalige aanval ging.
Frankrijk was het eerste land dat de aanval ontdekte, aldus ANSA. Het Franse cyberbeveiligingsagentschap ANSSI bracht een waarschuwing uit om organisaties te waarschuwen de kwetsbaarheid te ‘ patchen’.Naar schatting zijn wereldwijd duizenden computerservers gecompromitteerd en volgens analisten zal dat aantal waarschijnlijk nog toenemen. Deskundigen waarschuwen organisaties om actie te ondernemen om te voorkomen dat ze van hun systemen worden afgesloten.
Een woordvoerder van VMware zei dat het bedrijf op de hoogte is van de incidenten en dat het in februari 2021 patches had uitgegeven voor de twee jaar oude kwetsbaarheid die wordt uitgebuit, en drong er bij zijn klanten op aan de patch toe te passen als ze dat nog niet hadden gedaan.
Amerikaanse cyberbeveiligingsfunctionarissen zeiden dat ze de impact van de gemelde incidenten aan het beoordelen waren.”CISA werkt samen met onze partners in de openbare en particuliere sector om de gevolgen van deze gemelde incidenten te beoordelen en waar nodig bijstand te verlenen”, aldus het Amerikaanse Agentschap voor cyberveiligheid en infrastructuurbeveiliging.
