Кибер-атаки наносят огромный ущерб в Германии

В Германии многочисленные компании и государственные учреждения вновь пострадали от широкомасштабной кибер-атаки. Для шантажа компаний использовалось так называемое ransomware. Согласно текущим сведениям, ответственное Федеральное ведомство по информационным технологиям (BSI) предполагает, что число пострадавших компаний находится в середине трехзначного диапазона.

В настоящее время еще невозможно сделать какие-либо обоснованные заявления о размере ущерба, нанесенного кибератаками, сообщили в BSI информационному агентству dpa. Еще до волны атак было предупреждение об этом от итальянского аналога, органа по кибербезопасности ACN there. Это указало компаниям на необходимость защиты своих систем.

Программы-вымогатели вымогают выкуп у компаний

Используя атаку выкупного ПО, кибер-злоумышленники вымогали выкуп и сосредоточились на решении виртуализации производителя VMW-Ware. Эти серверы ESXi разделяют серверы на различные виртуальные машины. Власти считают, что локальный очаг атаки находился в США, Германии, Канаде и Франции. Но другие страны также были недостаточно представлены.

Так называемые ransomware-атаки используются для вымогательства выкупа. Злоумышленники незаконно проникают в чужую систему и берут под контроль серверы. После этого компании не имеют никакого доступа к своим системам. Данные шифруются злоумышленниками и предлагаются пострадавшим компаниям в обмен на выплату выкупа.

На самом деле, уязвимость в программном обеспечении VMWare уже была устранена в прошлом году путем обновления. В то время орган уже предупредил пользователей о потенциальных уязвимостях, которые злоумышленники могут использовать для кибератак.

Более 84 000 серверов могут быть затронуты

Во всем мире затронутые программные решения установлены примерно на 84 000 серверов. 7 000 из них в настоящее время находятся в Германии. Однако пока невозможно проверить, какие серверы действительно уязвимы, по словам Рюдигера Троста, ответственного руководителя отдела “Решения для кибербезопасности” в компании WithSecure, специализирующейся на информационной безопасности.

Согласно отчету, компании, ставшие жертвой кибератаки, должны срочно оценить собственные меры безопасности, так как на самом деле уязвимость была выявлена и всесторонне закрыта уже давно.

Нынешняя атака вымогателей отличается от большинства известных случаев. Это связано с тем, что кибератаки обычно направлены против систем Windows, тогда как в данном случае киберпреступники выбрали операционную систему Linux. Многие пользователи Linux ошибочно полагают, что здесь нет программ-вымогателей, и, соответственно, пренебрегают мерами безопасности – заблуждение, что в очередной раз демонстрируется в настоящее время.