По прекинот на интернетот на повеќе локации во Италија, агенциите за сајбер безбедност во Европа предупредија на напади ширум Европа и Северна Америка, пренесуваат светските медиуми, кои додаваат дека нападите се вршат надвор со „рансомвер“ софтвер, кој злоупотребува две години стара компјутерска грешка.
Италијанската Национална агенција за сајбер безбедност (ACN) на 5 февруари предупреди за голема „рансомвер“ кампања што погоди илјадници компјутерски сервери низ Европа и Северна Америка, напиша Политико.
Франција, Финска и Италија во моментов се најпогодените земји во Европа, додека САД и Канада исто така имаат голем број цели.
Франција беше првата земја што го откри нападот, објави италијанската новинска агенција АНСА, додавајќи дека француската агенција за сајбер безбедност ANCSI, исто така, издаде предупредување до организациите на 3 февруари да се заштитат од нападот.
Се проценува дека илјадници компјутерски сервери се компромитирани ширум светот, а според аналитичарите тој број веројатно ќе расте.
Илјадници компјутерски сервери се цел на глобален напад со откупни софтвери, објави Ројтерс, посочувајќи на предупредувањето од италијанската агенција за сајбер безбедност, која ги повика организациите да ги преземат неопходните мерки за заштита на нивните системи.
Хакерскиот напад имаше за цел да ги искористи пропустите на софтверот, изјави извршниот директор на ACN Роберто Балдони за Ројтерс, додавајќи дека нападот бил масивен.
Веројатно се погодени десетици италијански организации, а многу други беа предупредени да преземат мерки за да избегнат блокирање на системот.
Корисниците на Telecom Italia пријавија проблеми со интернетот претходно во неделата, но се верува дека двата проблеми не се поврзани, објави Ројтерс.
Американската агенција за сајбер безбедност и безбедност на инфраструктурата на 5 февруари соопшти дека „работи со партнерите од јавниот и приватниот сектор за да го процени влијанието на овие пријавени инциденти и да обезбеди помош каде што е потребно“.
Италија и Франција, нагласува Асошиејтед прес, потврдија дека нападите влијаат на системите поврзани со ранливиот софтвер на компанијата Be-Em Vape.
Проблемот привлече посебно внимание на јавноста во Италија во неделата бидејќи се совпадна со прекинот на интернетот во целата земја, посочува АП и додава дека кабинетот на италијанскиот премиер вечерта објавил дека нападите кои ги зафатиле компјутерските системи во земјата вклучува „рансомвер софтвер кој веќе е во оптек“ во производ направен од Be-Em Vape.
„Рансомвер“ нападот на илјадници компјутерски системи ширум светот, чија цел беше одредени типови системи, дојде неколку дена откако британскиот оператор за тргување со деривати ION Trading UK беше изложен на сличен „хак“.
„Рансомвер“ е вид на злонамерен софтвер кој, објаснува Блумберг, го блокира пристапот до компјутерските датотеки и системи, а хакерите го користат за уцена додека не се плати бараната сума пари.
Хакерската група Локбит, која стои зад минатонеделниот напад на ION Trading UK, соопшти дека добила откуп и ги отклучила датотеките на компанијата, која одби да коментира дали е платен откуп.
Локбит се активни најмалку од јануари 2020 година и изнудил најмалку 100 милиони долари за откупни барања, според американското Министерство за правда. Сепак, нагласи Блумберг, не е јасно дали оваа група стои зад последниот напад што неодамна ги погоди Франција, Италија, САД и Канада.
Канадската агенција за сајбер разузнавање (CSE) предупредува дека хакерската група „Локбит“, поврзана со Русија, ќе претставува „постојана закана“ за канадските организации оваа година, истакнува канадскиот јавен сервис CBC.
Според агенцијата, Локбит биле одговорни за 22 отсто од припишаните инциденти со откупни софтвери во Канада минатата година. CSE ги опишува Локбит како група на „финансиски мотивирани сајбер-криминалци, најверојатно со седиште во земја на Комонвелтот на независни држави“ – група земји кои некогаш биле дел од Советскиот Сојуз.
Болницата за болни деца во Торонто кон крајот на декември беше погодена од сличен напад, кој, истакнува канадскиот јавен сервис, ги одложи лабораториските резултати и ги оневозможи нејзините телефонски системи. Локбит се извинија, тврдејќи дека еден од нивните „партнери“ стои зад нападот на најголемиот педијатриски медицински центар во Канада.