Des milliers de serveurs informatiques des dizaines de pays ont été la cible d’une attaque par rançongiciela rapporté dimanche l’Agence nationale italienne de la cybersécurité (ACN), alertant les organisations pour qu’elles protègent leurs systèmes.
L’ACN a détecté un « attaque massive de ransomware déjà en circulation » et « ses techniciens ont inspecté plusieurs dizaines de systèmes nationaux susceptibles d’être compromis et alerté de nombreux sujets dont les systèmes sont exposés mais pas encore compromis », selon les médias locaux.
L’attaque, en plus de l’Italie, a affecté des serveurs dans d’autres pays européens tels que France et Finlande, Aussi bien que dedans États-Unis et Canada, tout comme des dizaines d’organisations italiennes ont probablement été touchées et beaucoup d’autres ont été averties de prendre des mesures pour éviter de bloquer leurs systèmes.
La cible était les serveurs VMware ESXi, dont « la vulnérabilité exploitée par les attaquants a déjà été corrigée par le passé par le constructeur, mais (…) les attaqués, s’ils n’ont pas les correctifs appropriés, peuvent ouvrir la porte à des pirates acharnés sur l’exploiter. » derrière le forte augmentation des attaques au cours du week-end« , selon l’ACN.
Le gouvernement italien suit de près l’évolution de l’attaque et a convoqué un sommet sur la sécurité entre le sous-secrétaire Alfredo Mantovano, délégation de pouvoir en matière de cybersécurité ; le directeur de l’ACN, Roberto Baldoni, et la directrice du Département de l’information et de la sécurité, Elisabetta Belloni, pour faire un premier bilan des dégâts causés, selon un communiqué.