A Agência Nacional de Cibersegurança Nacional (ACN) da Itália informou neste domingo (5) que seu país está sobre um massivo ataque hacker. Segundo a nota, o ransomware já teria afetado milhares de servidores.
A Agência cita que outros países como França, Finlândia, Canadá, EUA também são alvos dos hackers. Portanto, o ataque parece ser global e coordenado.
Já a CERT-FR, agência francesa, havia emitido um comunicado sobre o assunto ainda na sexta-feira (3), alertando que o ataque tinha foco em servidores VMware ESXi, mas que uma solução já existe há quase dois anos.
“No estado atual das investigações, essas campanhas de ataque parecem explorar a vulnerabilidade CVE-2021-21974, para a qual um patch está disponível desde 23 de fevereiro de 2021”, alertou a agência francesa. “Essa vulnerabilidade afeta o serviço Service Location Protocol (SLP) e permite que um invasor explore um código arbitrário remotamente.”
Em suma, ataques de ransomware sequestram a máquina da vítima, encriptografando seus arquivos. Para que os arquivos sejam liberados, os hackers geralmente pedem criptomoedas em troca.
Através do Twitter, o CEO da empresa francesa Nice Météo 06 afirmou que seus servidores foram comprometidos. Na sequência, afirmou que os hackers estariam pedindo 2 bitcoins (R$ 240.000) pelo resgate.
“Um pouco mais irritante ainda, a máquina é um host ESXi e me pedem 2 BTC… Sem snaps, mas com backup no S3, que espero que esteja completo.”
Além de França, outro país bastante afetado pelos ataques foi a Itália. Em nota, a Agência Nacional de Cibersegurança Nacional (ACN) afirmou que “alguns milhares de servidores já foram comprometidos”.
“A Equipe de Resposta a Incidentes de Segurança de Computadores da Itália (Csirt-IT) da Agência Nacional de Cibersegurança (ACN), detectou um ataque hacker massivo por meio de um ransomware já circulante direcionado aos servidores VMware ESXi.”
Em relatório publicado no mês passado, a empresa Chainalysis notou que tais ataques tiveram uma grande redução em 2022 conforme as vítimas estavam menos dispostas a pagar pelo resgate de seus arquivos.
Mesmo assim, o montante recebido pelos hackers chegou a US$ 457 milhões (R$ 2,35 bi) no ano passado. Ou seja, o atual ataque à Itália, França e outros países pode ser uma resposta dos hackers, que buscam por mais vítimas.
O problema é tão grande que até mesmo os EUA já ofereceram uma recompensa de R$ 75 milhões para quem oferecesse informações que levassem a prisão de um famoso grupo ligado a ataques deste tipo.
Por fim, não existem informações sobre o Brasil ser alvo do ransomware. Mesmo assim, o ataque parece ser global, o que exige atenção de todos. Indo além, também recomenda-se que nenhum pagamento seja feito aos hackers.
Comentários