Une attaque hacker en cours, selon l’Agence italienne de cybersécurité

Note Acn : "Les rançongiciels ciblent les serveurs du monde entier"

“L’équipe italienne de réponse aux incidents de sécurité informatique (Csirt-IT) de l’Agence nationale de la cybersécurité (ACN) a détecté une attaque de piratage massive via un ransomware déjà en circulation ciblant les serveurs VMware ESXi”. indique un communiqué  de l’Agence.

L’Agence précise que l’attaque est en cours partout dans le monde et concerne “quelques milliers de serveurs compromis” “de pays européens comme la France – le pays le plus touché – la Finlande et l’Italie, jusqu’à l’Amérique du Nord, au Canada et aux États-Unis ».

“Les Français ont été les premiers à s’en apercevoir, probablement en raison du grand nombre d’infections enregistrées sur les systèmes de certains prestataires en France. Par la suite, la vague d’attentats s’est déplacée vers d’autres pays, dont l’Italie”. Selon l’Acn, “en Italie, il y a des dizaines de réalités qui ont rencontré des activités malveillantes à leur encontre, mais selon les analystes, elles sont destinées à augmenter”.

L’Agence de cybersécurité rappelle comment “la vulnérabilité exploitée par les attaquants pour distribuer le ransomware a déjà été corrigée par le passé par le fabricant, mais tous ceux qui utilisent les systèmes actuellement affectés ne l’ont pas résolue”. En exploitant la vulnérabilité des systèmes d’exploitation, les pirates peuvent mener des attaques de ransomwares qui, rappelle l’Acn, “chiffrent les systèmes affectés les rendant inutilisables jusqu’à ce qu’une rançon soit payée pour la clé de déchiffrement”.

L’autorité italienne “réitère qu’il est prioritaire pour quiconque de colmater les trous identifiés et d’élaborer une stratégie de protection adéquate”.

Selon les techniciens de l’ACN, en effet, “nous avons pu recenser plusieurs dizaines de systèmes nationaux probablement compromis”. et alerté de nombreuses personnes dont les systèmes sont exposés mais pas encore compromis. Cependant, il existe encore des systèmes exposés et non compromis qui ne peuvent pas être retracés jusqu’à leur propriétaire. Ceux-ci sont immédiatement appelés à mettre à jour leurs systèmes”.

“La vulnérabilité identifiée par des analyses récentes comme CVE-2021-21974 (déjà corrigée par l’éditeur en février 2021), concerne des systèmes exposés sur internet qui proposent des services de virtualisation basés sur le produit VMWare ESXi , et a un impact élevé, estimé par la communauté technique comme “risque élevé/orange” (70,25/100). Et pourtant, il n’est pas exclu que d’autres vulnérabilités puissent également être exploitées par des acteurs malveillants », conclut le communiqué.

Share