전 세계 수천 대의 컴퓨터 시스템이 특정 유형의 시스템을 대상으로 하는 랜섬웨어의 공격을 받았습니다. 이것은 영국 파생 상품 거래 운영자에서 유사한 해킹이 발생한 지 불과 며칠 만에 발생합니다.
프랑스와 이탈리아의 사이버 보안 기관에 따르면 캐나다와 미국뿐만 아니라 프랑스와 이탈리아의 국가도 피해자 중 하나였습니다. 이탈리아 관리들은 상황을 평가하기 위해 곧 회의를 계획하고 있습니다.
악의적인 해커는 XNUMX년 동안 알려진 취약점을 악용합니다. 프랑스 컴퓨터 비상 대응팀은 해커가 악용해 "악성 코드를 드롭"할 수 있기 때문에 지금 패치를 적용하는 것만으로는 충분하지 않다고 말했습니다.
랜섬웨어는 피해자의 파일을 잠근 후 해커가 암호화 키를 제공하기 위해 요금을 요구하는 악성 코드 유형입니다. 지난주 ION Trading UK에 대한 공격 배후 팀인 LockBit은 몸값을 받고 파일의 잠금을 해제했다고 밝혔습니다. ION은 랜섬머니가 실제로 지불되었는지에 대한 언급을 거부했습니다.
최근 공격에 대한 책임을 주장한 그룹이 있는지는 확실하지 않습니다. 미국 법무부에 따르면 LockBit은 최소 2020년 100월부터 활동했으며 최소 XNUMX억 달러를 갈취했습니다.
공개 보고서에 따르면 최신 공격은 일부 VMware ESXi 하이퍼바이저의 특정 취약점을 표적으로 삼았습니다. 이를 통해 회사는 가상 머신을 호스팅하고 단일 서버에서 여러 운영 체제를 실행할 수 있습니다.
이 취약점은 XNUMX년이 되었으며 지금쯤 수정되었어야 했지만 여전히 많은 서버가 보호되지 않는 것이 분명합니다.
이탈리아 Politecnico di Milano의 사이버 보안 교수인 Stefano Zanero는 다음과 같이 말했습니다.
지난 주 ION Trading에 대한 랜섬웨어 공격에 이어 회사는 VMware 서버의 사이버 사고가 문제의 원인이라는 성명을 발표했습니다.
정보