هجوم إلكتروني واسع النطاق يستهدف آلاف الخوادم حول العالم
أعلنت الوكالة الوطنية للأمن السيبراني في إيطاليا تعرض الآلاف من خوادم "في إم وير إي إس إكس آي" (VMware ESXi) حول العالم لهجمات برمجيات الفدية، بعد أيام من اختراق الشركة المُشغلة لبورصة تداول المشتقات بالمملكة المتحدة بشكل مماثل.
قالت الحكومة الإيطالية إنّ وكالة الأمن السيبراني، المعروفة اختصاراً باسم "إيه سي إن" (ACN)، ستلتقي كبار المسؤولين اليوم الاثنين لتقييم الوضع، وأشارت الوكالة إلى أن الدول المتضررة تشمل أيضاً كلاً من فرنسا وكندا والولايات المتحدة.
قال ستيفانو زانيرو، أستاذ الأمن السيبراني بجامعة بوليتيكنيكو دي ميلانو الإيطالية، في مقابلة إنّ "الثغرة الأمنية المستهدفة قائمة منذ عامين، وكان يُفترض أنه جرت معالجتها حالياً، لكن يبدو أن خوادم عديدة لا تزال غير محميّة"، أوضح أيضاً أن إيطاليا لم تكن الدولة المستهدفة بشكل خاص.
يُشار إلى أن برمجيات الفدية هي نوع من البرامج الخبيثة التي تُشفّر ملفات الضحية ليتمكن القراصنة من طلب مبلغ فدية نظير الوصول إلى الملفات، وأوضحت "لوك بيت" (LockBit)، وهي المجموعة المسؤولة عن هجوم الأسبوع الماضي على شركة "آي أو إن تريدينج يو كيه" (ION Trading UK) الذي قلب تداول المشتقات رأساً على عقب، تلقّيها فدية لإلغاء تشفير تلك الملفات، ورفضت "آي أو إن" التعليق على ما إذا كانت الفدية قد سُدّدِت أم لا.
لم يتضح بعدُ ما إذا كانت أي جماعة قد أعلنت مسؤوليتها عن الهجوم الأخير، وتعمل "لوك بيت" منذ يناير 2020 تقريباً، وقد جنت طلبات فدية بقيمة لا تقل عن 100 مليون دولار، وفقاً لوزارة العدل الأمريكية.
وتشير تقارير عامة إلى أن متغير برنامج الفدية المعروف بـ"إي إس إكس آي أرجس" (ESXiArgs) يبدو كأنه يستفيد من ثغرة تحمل اسم "سي في إي-2021-21974" (CVE-2021-21974)، وهي ثغرة قائمة منذ عامين، وتوفرت سُبل التعامل معها في الإرشادات الأمنية التابعة لشركة "في إم واير" اعتباراً من 23 فبراير 2021، حسب المتحدث باسم الشركة.
قال المسؤول في "في إم وير" إنّ "سلامة النظام الأمني تُعَدّ مكوّناً أساسياً في التصدي لهجمات برامج الفدية، ويجب على العملاء الذين يُشغّلون إصدارات (إي إس إكس آي)، المتأثرة بثغرة (سي في إي-2021-21974) دون تطبيق طُرق سدّ الثغرة بعد، اتخاذ إجراءات تتماشى مع التوجيهات الواردة في الإرشادات الأمنية".
بعد هجوم الفدية الأسبوع الماضي، أوضحت "آي أو إن تريدينج" في بيان أن المشكلة نتجت عن حادثة إلكترونية تتعلق بخوادم "في إم وير".
