Itália, França e outros países estão sobre forte ataque hacker

Itália, França e outros países estão sobre forte ataque hacker. Ataques parecem explorar a vulnerabilidade CVE-2021-21974, para a qual um patch está disponível desde 2021.

A Agência Nacional de Cibersegurança Nacional (ACN) da Itália informou neste domingo (5) que seu país está sobre um massivo ataque hacker. Segundo a nota, o ransomware já teria afetado milhares de servidores.

A Agência cita que outros países como França, Finlândia, Canadá, EUA também são alvos dos hackers. Portanto, o ataque parece ser global e coordenado.

Conforme a ACN, o ataque focou os servidores VMware ESXi e a vulnerabilidade explorada já havia sido corrigida no passado pela empresa. Mas, “nem todos os que usam os sistemas atualmente envolvidos resolveram isso” e os servidores mirados, se não tomaram as medidas de correção adequadas, “podem abrir as portas para os hackers empenhados em explorar o problema nessas horas depois do forte crescimento de ataques registrados no fim de semana“.

O CERT-FR, agência francesa, havia emitido um comunicado sobre o assunto ainda na sexta-feira (3), alertando que o ataque tinha foco em servidores VMware ESXi, mas que uma solução já existe há quase dois anos.

“No estado atual das investigações, essas campanhas de ataque parecem explorar a vulnerabilidade CVE-2021-21974, para a qual um patch está disponível desde 23 de fevereiro de 2021”, alertou a agência francesa. “Essa vulnerabilidade afeta o serviço Service Location Protocol (SLP) e permite que um invasor explore um código arbitrário remotamente.”

O aumento exponencial nas ações cibernéticas criminosas começaram pela França e avançaram para a Itália e, nesse momento, há notificações do tipo também na Finlândia, Estados Unidos e Canadá. A ACN ainda afirma que prevê que a quantidade de ataques “seguirá aumentando”.

Hackers estão pedindo Bitcoin

Em suma, ataques de ransomware sequestram a máquina da vítima, criptografando seus arquivos. Para que os arquivos sejam liberados, os hackers geralmente pedem criptomoedas em troca.

Através do Twitter, o CEO da empresa francesa Nice Météo 06 afirmou que seus servidores foram comprometidos. Na sequência, afirmou que os hackers estariam pedindo 2 bitcoins (R$ 240.000) pelo resgate.

“Um pouco mais irritante ainda, a máquina é um host ESXi e me pedem 2 BTC… Sem snaps, mas com backup no S3, que espero que esteja completo.”

Un peu plus embêtant encore, la machine est un hôte ESXi, et on me demande 2 BTC…
Pas de snaps mais des bkp sur S3, qui j’espère seront complets…
On va repartir de zéro sur un Debian 11 et sans VMware au milieu qui ne m’a jamais rien apporté, c’était une erreur :/

— Raphaël C. (@RaphMto) February 3, 2023

Além de França, outro país bastante afetado pelos ataques foi a Itália. Em nota, a Agência Nacional de Cibersegurança Nacional (ACN) afirmou que “alguns milhares de servidores já foram comprometidos”.

“A Equipe de Resposta a Incidentes de Segurança de Computadores da Itália (Csirt-IT) da Agência Nacional de Cibersegurança (ACN), detectou um ataque hacker massivo por meio de um ransomware já circulante direcionado aos servidores VMware ESXi.”

Ataques de ransomware estão em queda, diz empresa de segurança

Em relatório publicado no mês passado, a empresa Chainalysis notou que tais ataques tiveram uma grande redução em 2022 conforme as vítimas estavam menos dispostas a pagar pelo resgate de seus arquivos.

Mesmo assim, o montante recebido pelos hackers chegou a US$ 457 milhões (R$ 2,35 bi) no ano passado. Ou seja, o atual ataque à Itália, França e outros países pode ser uma resposta dos hackers, que buscam por mais vítimas.

Valores recebidos por hackers com ataques de ransomware tiveram queda em 2022, mas seguem em alta. Fonte: Chainalysis/Reprodução.

O problema é tão grande que até mesmo os EUA já ofereceram uma recompensa de R$ 75 milhões para quem oferecesse informações que levassem a prisão de um famoso grupo ligado a ataques deste tipo.

Por fim, não existem informações sobre o Brasil ser alvo do ransomware em larga escala da forma que está ocorrendo nestes países. Mesmo assim, o ataque parece ser global, o que exige atenção de todos. Indo além, também recomenda-se que nenhum pagamento seja feito aos hackers.

Fonte:  Livecoins & Espaço Negócios Globo

Veja também:

Sobre mindsecblog 2488 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Empresa revela falhas de segurança em sistema RTLS | Minuto da Segurança da Informação

Deixe sua opinião!