Tấn công ransomware nhằm vào hàng nghìn máy chủ trên toàn thế giới

Cơ quan an ninh mạng quốc gia Ý (ACN) cho biết hàng nghìn máy chủ trên khắp thế giới đã trở thành mục tiêu của một cuộc tấn công bằng mã độc tống tiền (ransomware), đồng thời cảnh báo các tổ chức cần hành động để bảo vệ hệ thống của họ.

 Thông tin về vụ việc này với Reuters, Tổng giám đốc ACN Roberto Baldoni cho biết cuộc tấn công tìm cách khai thác một lỗ hổng phần mềm và diễn ra trên quy mô lớn.

20230419-pg8.jpg

Hãng thông tấn ANSA của Ý, trích dẫn ACN, báo cáo rằng các máy chủ đã bị xâm phạm ở các nước châu Âu khác như Pháp và Phần Lan cũng như Hoa Kỳ và Canada. Hàng chục tổ chức của Ý có thể đã bị ảnh hưởng và nhiều tổ chức khác đã được cảnh báo hành động để tránh bị khóa khỏi hệ thống của họ.

Theo Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC), ransomware này tấn công một lỗ hổng hơn hai năm tuổi trong phần mềm ESXi của máy chủ VMware. Đây là một hệ thống được sử dụng rộng rãi cho phép nhiều hệ điều hành chạy trên một máy chủ. Lỗ hổng này cũng từng được phát hiện vào năm 2020.

Người phát ngôn của VMware cho biết họ đã phát hành bản cập nhật phần mềm vào tháng 2/2021 để xử lý lỗ hổng này và kêu gọi khách hàng áp dụng bản vá cho hệ thống của họ.

Các khách hàng của Telecom Italia đã báo cáo sự cố Internet trước đó vào 5/2, nhưng sự cố này và báo cáo trên không được cho là có liên quan với nhau. Các quan chức an ninh mạng của Hoa Kỳ cho biết họ đang đánh giá tác động của các sự cố được báo cáo.

"CISA đang làm việc với các đối tác khu vực công và tư nhân của chúng tôi để đánh giá tác động của những sự cố được báo cáo này và cung cấp hỗ trợ khi cần thiết", Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ cho biết trong một tuyên bố.

Các trung tâm an ninh mạng quốc tế cũng đang cảnh báo các công ty và tổ chức thực hiện các biện pháp phòng ngừa, đồng thời cập nhật tất cả các bản cập nhật bảo mật cho hệ thống ESXi của họ nhằm ngăn ngừa cuộc tấn công ransomware này./.