Nakon što je Italija iskusila prekide interneta na nizu lokacija u nedjelju, 5. februara, agencije za sajber sigurnost u Evropi upozorile su na napade širom Evrope i Sjeverne Amerike.
Napadi se vrše ucjenjivačkim softverom ransomverom (ransomware) koji zloupotrebljava kompjutersku grešku staru dvije godine, pišu svjetski mediji.
Upozorenja iz Italije i Francuske
Italijanska Nacionalna agencija za sajber sigurnost (ACN) upozorila je u nedjelju na veliku kampanju širenja ransomvera na hiljade kompjuterskih servera širom Evrope i Sjeverne Amerike, napisao je Politiko (Politico).
ACN je upozorio da su Francuska, Finska i Italija trenutno najviše pogođene zemlje u Evropi, dok SAD i Kanada takođe imaju veliki broj meta.
Francuska je bila prva zemlja koja je otkrila napad, javila je italijanska novinska agencija ANSA koju prenosi Politiko, dodajući da je francuska agencija za sajber sigurnost ANSSI 3. februara također objavila upozorenje organizacijama da se zaštite od napada.
Procjenjuje se da je na hiljade kompjuterskih servera kompromitovano širom svijeta, a prema analitičarima taj broj će vjerovatno rasti.
Hiljade kompjuterskih servera našlo se na meti globalnog hakerskog napada ransomvera usmjerenog na servere kompanije VMware ESXi, napisao je Rojters (Reuters) ukazujući na upozorenje italijanske agencije za sajber sigurnost koja je pozvala organizacije da preduzmu neophodne mjere za zaštitu svojih sistema.
Hakerski napad nastojao je da se iskoristi ranjivost softvera, rekao je za Rojters generalni direktor ACN Roberto Baldoni, dodajući da je napad bio masovnih razmjera.
Na desetine italijanskih organizacija vjerovatno su bile pogođene, a mnogo više ih je upozoreno da preduzmu mjere kako bi se izbjeglo zaključavanje svojih sistema.
Korisnici Telekoma Italije prijavili su probleme s internetom ranije u nedjelju, ali se vjeruje da ova dva problema nisu povezana, napisao je Rojters.
Zakrpe za ranjivi softver
Glasnogovornik VMware-a rekao je da je softverska kompanija upoznata s izvještajem o napadima na njene softvere pozivajući kupce da iskoriste zakrpu koja je izdata prije dvije godine kada je otkrivena ranjivost softvera.
“Sigurnosna higijena je ključna komponenta sprječavanja napada ransomvera”, navodi se u sapštenju kompanije od 5. februara u kojem se pozivaju kupci da primjene zakrpu ako to već nisu učinili.
Kompanija VMware iz Palo Alta u Kaliforniji je ispravila grešku još u februaru 2021., ali napadi su usmjereni na starije, nezakrpljene verzije proizvoda, pojašnjava Asošiejtid pres (The Associated Press) dodajući da su i Italija i Francuska potvrdile da napadi pogađaju sisteme koji su povezani s ranjivim softverom.
Američka agencija za sajber sigurnost i sigurnost infrastrukture saopštila je 5. februara da "radi sa partnerima iz javnog i privatnog sektora na procjeni uticaja ovih prijavljenih incidenata i pružanju pomoći tamo gdje je to potrebno".
Italija i Francuska su, naglašava Asošiejtid pres, potvrdile da napadi pogađaju sisteme koji su povezani s ranjivim softverom kompanije VMware.
Problem je u nedjelju privukao posebnu pažnju javnosti u Italiji jer se poklopio s prekidom interneta u cijeloj zemlji, ističe AP i dodaje da je kabinet italijanske premijerke u večernjim satima saopštio da su napadi koji pogađaju kompjuterske sisteme u zemlji uključivali "ransomver koji je već u opticaju" u proizvodu koji je napravio VMware.
U tehničkom biltenu francuske agencije za sajber sigurnost navodi se da su kampanje napada usmjerene na hipervizore VMware ESXi-a, koji se koriste za nadgledanje virtuelnih mašina.
Ipak, prema pisanju Blumberga (Bloomberg), francuski glavni tim za odgovor na kompjuterske hitne slučajeve upozorio je da primjena zakrpa ipak neće biti dovoljna jer su hakeri možda iskoristili prednost i "ispustili zlonamjerni kod".
Sumnje na LockBit
Napad ransomvera na hiljade kompjuterskih sistema širom svijeta koji je ciljao na određene vrste sistema, desio se nekoliko dana nakon što je britanski operater za trgovinu derivatima ION Trading UK bio izložen sličnom hakiranju i da je uzrok problema bio incident koji uključuje servere VMware.
Ransomver je vrsta zlonamjernog softvera koji, pojašnjava Blumberg, blokira pristup kompjuterskim datotekama i sistemima, a hakeri ga koriste za ucjenu dok se ne plati traženi novčani iznos.
Hakerska grupa LockBit, koja stoji iza prošlosedmičnog napada na ION Trading UK, saopštila je da je primila otkupninu i otključala datoteke kompanije – koja je odbila da komentariše da li je plaćena otkupnina.
LockBit je aktivan najmanje od januara 2020. i, prema podacima američkog Ministarstva pravde, iznudio je najmanje 100 miliona dolara u zahtjevima za otkupninu. Ipak, naglasio je Blumberg, nije jasno da li ova grupa stoji iza posljednjeg napada koji je ovih dana zahvatio Francusku, Italiju, SAD i Kanadu.
'Trajna prijetnja'
Kanadska sajber obavještajna agencija (CSE) upozorava da će hakerska grupa LockBit, povezana s Rusijom, predstavljati "trajnu prijetnju" kanadskim organizacijama ove godine, ističe kanadski javni servis CBC.
Prema podacima agencije, LockBit je odgovoran za 22 posto pripisanih incidenata ransomvera u Kanadi prošle godine. CSE opisuje LockBit kao grupu "finansijski motivisanih sajber kriminalaca vrlo vjerovatno sa sjedištem u zemlji Zajednice nezavisnih država" - skupu zemalja koje su nekada bile dio Sovjetskog Saveza.
"U 2022. LockBit je bio odgovoran za 22 posto pripisanih incidenata ransomvera u Kanadi i procijenjenih 44 posto globalnih incidenata", rekao je glasnogovornik CSE-a Evan Koronevski (Koronewski). Naglasio je da LockBit bira svoje žrtve na osnovu mogućnosti - i poznat je po udarima u bolnice i tranzitne sisteme.
Bolnica za bolesnu djecu u Torontu bila je pogođena napadom ransomvera krajem decembra koji je, naglašava kanadski javni servis, odgodio laboratorijske rezultate i onesposobio njene telefonske sisteme. LockBit se izvinio, tvrdeći da jedan od njegovih "partnera" stoji iza napada na najveći kanadski pedijatrijski medicinski centar.
LockBit se smatra grupom za ransomver usluge, što znači da posjeduje ransomvare soj i prodaje pristup njemu podružnicama, ističe kanadski CBS dodajući da grupe poput LockBit-a podržavaju implementaciju njihovog ransomvera od strane trećih strana u zamjenu za plaćanje unaprijed, pretplatu, smanjenje profita ili sve tri.
Facebook Forum