Le chef de l'Agence nationale italienne de cybersécurité (ACN) parle d'une attaque massive. De nombreux serveurs dans les pays européens ainsi qu'aux États-Unis et au Canada qui fonctionnent avec des logiciels obsolètes sont concernés.
L'Italie et la France tirent la sonnette d'alarme face à une cyberattaque massive.
Une vague de cyberattaques infecte actuellement des centaines de serveurs informatiques dans le monde. Les pays européens comme la France, l'Italie et la Finlande, mais aussi les États-Unis et le Canada, sont particulièrement touchés par les cyberattaques criminelles de ransomwares.
L'Agence nationale italienne de cybersécurité (ACN) a émis un avertissement urgent. L'attaque doit être qualifiée de massive, a déclaré dimanche le directeur général de l'ACN, Roberto Baldoni, à l'agence de presse Reuters. Les organisations doivent prendre des mesures pour protéger leurs systèmes informatiques.
Déjà eu vendredi L'agence française de cybersécurité a alerté sur ces attaques. Les criminels attaquent le logiciel serveur Esxi de la société VM-Ware afin d'installer un logiciel de cryptage, appelé ransomware. Dans ce type de cybercriminalité, les attaquants tentent généralement d’extorquer une rançon à leurs victimes.
⚠️Alerte CERT-FR⚠️
CERTFR-2023-ALE-015 : Campagne d'exploitation d'une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL—CERT-FR (@CERT_FR) 3 février 2023
Selon l'agence de sécurité française, les attaquants exploitent une vulnérabilité qui… est connu depuis février 2021 et pour lequel VM-Ware a également fourni une mise à jour de sécurité il y a deux ans. Les victimes des attaques sont des serveurs dotés de logiciels obsolètes – une passerelle commune pour les cybercriminels.
La société VM-Ware a déclaré à Reuters qu'elle était consciente de la vulnérabilité du logiciel. Il invite les clients à installer la mise à jour de sécurité de février 2021.
Le cryptage ne fonctionne pas dans tous les cas
Le plus grand fournisseur de cloud européen, OVH Cloud, a également remarqué les attaques et parle d'une vague mondiale. L'entreprise écrit que ses propres systèmes ne sont pas affectés dans un article de blog vendredi qui a depuis été mis à jour. Les clients à risque ont été avertis et une connexion spécifique a été bloquée que les attaquants exploitaient.
On ne sait pas encore clairement quel gang criminel de ransomware est à l’origine de la vague d’attaques, également connue sous le nom d’Esxi-Args. Dans son message aux victimes, qui a édité la plateforme informatique « Bleeping Computer », Les maîtres chanteurs exigent une rançon en Bitcoins et menacent d’informer les clients de la perte de données et, si nécessaire, de publier les données volées.
🌐Un nouveau #rançongiciel l'attaque se propage comme une folle 🚨
De nombreux serveurs VMware ESXi ont été chiffrés ces dernières heures avec cette demande de rançon 🧐
Ce qui est intéressant, c'est que le portefeuille Bitcoin est différent dans chaque demande de rançon. Pas de site internet pour le groupe, seulement un identifiant TOX 👀 pic.twitter.com/mgyoLxbXvg
– DarkFeed (@ido_cohen2) 3 février 2023
Cependant, il n’est pas clair si cette menace est exacte. OVH Cloud écrit par exemple qu'aucune fuite de données n'a été constatée lors des attaques. « Bleeping Computer » décrit également un cas dans lequel aucune donnée n'a été volée.
Attaques contre l'Université de Zurich
Ce n'est que jeudi que l'Université de Zurich a signalé que des attaquants tentaient de s'introduire dans ses systèmes informatiques depuis plusieurs jours. L'université a demandé à tous les employés et étudiants de changer leurs mots de passe. Il n’est pas clair s’il existe un lien avec la dernière vague d’attaques. Cependant, l'appel à changer les mots de passe n'indique pas que les attaquants exploitent une vulnérabilité technique telle qu'Esxi-Args.
« Accro au café. Fanatique de l’alcool depuis toujours. Expert du voyage typique. Enclin à des accès d’apathie. Pionnier de l’Internet.
