Крупная кибератака была направлена на брешь в системе безопасности, которая на самом деле давно закрыта. Однако некоторые ИТ-менеджеры, в том числе и в Германии, не выполнили свою работу.

Кибератака нанесла большой ущерб в Германии

Кибератака нанесла большой ущерб в Германии

Компании и государственные учреждения Германии также пострадали в результате широкомасштабной глобальной волны кибератак с использованием программ-вымогателей. «По имеющимся на данный момент данным, в Германии пострадало среднее трехзначное число людей», – заявило в понедельник в Бонне Федеральное управление по информационной безопасности (BSI) в ответ на запрос агентства dpa. Кибератака нанесла большой ущерб – но в основном тем, кто пренебрегает правилами безопасности.

Более конкретные заявления о масштабах ущерба пока недоступны. Уже в воскресенье итальянский орган по кибербезопасности ACN предупредил о волне атак и призвал организации принять меры по защите своих систем.

Кибератаки направлены на пользователей специального решения для виртуализации от производителя VMWare, так называемых серверов ESXi, которые разделяют физический сервер на несколько виртуальных машин. По данным BSI, региональный фокус атак был направлен на Францию, США, Германию и Канаду. Это коснулось и других стран. При так называемых атаках с использованием ПО злоумышленники проникают в системы, берут контроль над ними и блокируют жертв. При этом данные обычно шифруются и становятся доступными только после уплаты выкупа.

Небрежность при обновлении

По данным BSI, уязвимость в безопасности программного обеспечения VMWare была закрыта еще в феврале 2021 года путем обновления программы. В то время ведомство также предупредило о недопустимости использования уязвимостей в соответствующем продукте.

Рюдигер Трост, руководитель отдела решений по кибербезопасности в компании WithSecure, сообщил агентству dpa, что в мире установлено около 84 000 серверов с затронутым программным обеспечением, а в Германии – около 7 000. Однако невозможно сказать, какие из них еще уязвимы. Эксперт отметил, что брешь в системе безопасности уже была обнаружена и устранена. «Всем, кто продолжает становиться жертвой сейчас, следует проверить свои меры защиты».

Особенностью является то, что в данном случае атака направлена не против программного обеспечения Windows, а против решения, работающего на операционной системе Linux. «Многие ошибочно полагают, что программ-вымогателей под Linux ransomware не существует, и не предпринимают соответствующих мер защиты», – сказал Трост.

Читайте также:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: Matthias Balk/dpa
Источник: dpa

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии