Los piratas informáticos atacaron miles de sistemas informáticos en varios de los principales países occidentales.
Miles de sistemas informáticos de todo el mundo han sido atacados por ransomware que se dirige a ciertos tipos de sistemas. Esto ocurre solo unos días después de un ataque similar en el operador de comercio de derivados del Reino Unido.
Según las agencias de ciberseguridad de Francia e Italia, sus países, así como Canadá y Estados Unidos, se encontraban entre las víctimas. Los funcionarios en Italia están planeando una reunión pronto para evaluar la situación.
Los piratas informáticos maliciosos explotan una vulnerabilidad que se conoce desde hace dos años. El Equipo Francés de Respuesta a Emergencias Informáticas dijo que aplicar parches ahora no sería suficiente, ya que los piratas informáticos podrían aprovechar y "soltar código malicioso".
El ransomware es un tipo de malware que bloquea los archivos de la víctima, después de lo cual los piratas informáticos exigen una tarifa para proporcionar una clave de cifrado. LockBit, el equipo detrás del ataque de la semana pasada a ION Trading UK, dijo que recibió un rescate y desbloqueó los archivos. ION se negó a comentar si realmente se pagó el rescate.
No está claro si algún grupo se ha atribuido la responsabilidad del último ataque. LockBit ha estado activo desde al menos enero de 2020 y extorsionó al menos 100 millones de dólares, según el Departamento de Justicia de EE. UU.
Según informes públicos, los últimos ataques se han dirigido a una vulnerabilidad específica en algunos hipervisores VMware ESXi. Esto permite a las empresas alojar máquinas virtuales y ejecutar múltiples sistemas operativos en un solo servidor.
dijo Stefano Zanero, profesor de ciberseguridad en el Politecnico di Milano en Italia.
Tras un ataque de ransomware a ION Trading la semana pasada, la empresa emitió un comunicado en el que afirmaba que la causa del problema era un incidente cibernético con los servidores de VMware.
información