本文共549字
義大利國家網絡安全局(ACN)5日表示,世界各地數以千計的電腦伺服器已成為勒贖軟體駭客攻擊的目標,並警告各組織機構採取行動保護自己的系統。
這批攻擊目標是VMware VMW.N ESXi伺服器。義大利國家網絡安全局局長巴爾多尼(Roberto Baldoni)表示,這次駭客攻擊試圖利用一個軟體漏洞,而且這是一次大規模的攻擊。
VMware的發言人表示,公司已知悉這次事件,而且已經為這個兩年來的漏洞發布修補方法,該漏洞早在2021年就已被發現。VMware敦促其客戶盡快採取修補漏洞的方法。
義大利安莎通訊社引述義大利國家網絡安全局的說法報導,法國和芬蘭等其他歐洲國家以及美國和加拿大的伺服器也遭到了攻擊。
數十家義大利機構可能已經受到駭客攻擊影響,更多的機構已獲警告須採取行動,以免系統被鎖住。
美國網路安全官員表示,他們正在評估所報告事件的影響。美國網路安全暨基礎設施安全局(CISA)表示:「CISA正在與公共和民間部門夥伴合作,評估這些回報事件的影響,並在需要時提供幫助。」
勒贖軟體是一種會鎖住受害者檔案的惡意軟體,接著駭客會要求贖金已提供密碼解鎖。例如英國的衍生品交易所ION Trading UK上周就遭到攻擊,癱瘓衍生品交易,駭客組織表示已獲得贖金並予以解鎖。ION則拒絕談論是否交付贖金。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言