Një “sulm masiv duke përdorur një ransomware tashmë në qarkullim” u zbulua nga ekipi i reagimit ndaj incidenteve të sigurisë kompjuterike në Itali nga Agjencia Kombëtare e Sigurisë Kibernetike (Acn), sipas të cilit sulmi është duke u zhvilluar në të gjithë botën dhe prek “disa mijëra serverë të komprometuar”. Italia gjithashtu u prek rëndë, së bashku me vendet e tjera evropiane si Franca, vendi më i dëmtuar dhe Finlanda, por edhe Amerika e Veriut, me Kanadanë dhe Shtetet e Bashkuara. Në Itali, sqaron Acn, ka dhjetëra realitete që kanë hasur në aktivitet keqdashës ndaj tyre dhe numri është i destinuar të rritet.
Sipas burimeve të të përditshmes italiane “Corriere della Sera”, nuk do të kishte asnjë lidhje midis sulmit dhe ngjarjeve të fundit të aktivizmit politik në Itali apo skenarëve ndërkombëtarë; ka shumë gjasë që të jenë kriminelë të zakonshëm kibernetikë, të interesuar të zhvatnin para nga kompanitë dhe institucionet e prekura.
Serverët VMware ESXi
Ata që preken veçanërisht janë serverët VMware ESXi me sulme ransomware që kodojnë sistemet e prekura dhe i bëjnë ato të papërdorshme derisa të paguhet një shpërblim.
Të parët që e vunë re, raporton Acn, ishin francezët, ndoshta për shkak të numrit të madh të infektimeve të regjistruara në sistemet e disa ofruesve në Francë. Më pas, vala e sulmeve u zhvendos në vende të tjera, përfshirë Italinë.
Dita u shënua në Itali nga problemet që pati kompania telefonike TIM raportuar që nga mëngjesi i së dielës dhe krijoi shqetësime në të gjithë Italinë. Rasti i TIM-it sipas të njëjtës kompani dhe sipas ekspertëve të konsultuar nga Corriere della Sera megjithatë, ishte për shkak të një problemi teknik të nivelit të lartë, për të cilin u deshën orë të tëra për ta rregulluar.
Sulmi shumë serioz i ransomware që goditi Acea, kompaninë në Romë të energjisë elektrike, ujit dhe gazit të enjten, gjithashtu duket se ka një origjinë të ndryshme.
Në këtë rast, sulmi u mor përsipër nga banda kibernetike BlackBasta.
Çfarë është Ransomware?
Ransomware është një kërcënim kompjuterik që infekton një sistem, e bllokon atë ose dëmton përdorshmërinë e tij dhe më pas kërkon pagesën e një shpërblimi për të qenë e mundur për ta përdorur përsëri. Të gjithë skedarët brenda sistemit, të cilët mund të jenë një kompjuter ose një rrjet i tërë i një ose më shumë kompanive, janë të koduar në mënyrë që të jenë të palexueshëm nga pronari legjitim dhe kodi i zhbllokimit jepet vetëm me pagesë. Infektimi ndodh nëpërmjet një lidhjeje ose një bashkëngjitjeje në një email, i cili klikohet nga një prej përdoruesve të rrjetit. Pasi të jenë në kompjuter, ata mund të qëndrojnë të fjetur për muaj të tërë përpara se të aktivizohen. Ky duket të jetë rasti me sulmin që goditi Italinë.
