Agência italiana detecta ação de hackers visando servidores em vários países que usam o sistema VMware ESXi.
A Itália fez um alerta neste domingo (06/02) sobre um ataque cibernético global e pediu que organizações protejam seus sistemas. De acordo com a Agência Nacional de Segurança Cibernética italiana (ACN), milhares de servidores em vários países foram alvo de um ataque por ransomware, visando os servidores que usam o sistema ESXi, fornecido pela empresa VMware.
De acordo com a imprensa italiana, a ACN detectou que "um ataque em grande escala de ransomware" estava em andamento. Os técnicos da agência inspecionaram "dezenas de sistemas" que podem ter sido comprometidos e pediram atualizações "imediatamente" no caso de alguns servidores que foram "expostos" ao ataque. Não foi possível rastrear a origem do ataque.
Além da Itália, o ataque afetou servidores em outros países europeus, como França e Finlândia, assim como Estados Unidos e Canadá.
Especialistas italianos identificaram os servidores VMware ESXi como o alvo, que já tinham mostrado alguma vulnerabilidade noutros incidentes semelhantes no passado, segundo a emissora de televisão Rai. Os hackers buscaram explorar uma vulnerabilidade no software, confirmou o diretor-geral da ACN, Roberto Baldoni.
Um porta-voz da VMware disse que a empresa está ciente do acontecido e que emitiu atualizações em fevereiro de 2021, quando a vulnerabilidade atualmente explorada foi descoberta.
O que é o método ransomware?
O método ransomware é comummente usado por hackers e envolve o bloqueio do sistema com o objetivo de solicitar dinheiro ao usuário em troca de liberá-lo.
Os ataques por ransomware costumam seguir um plano básico: primeiro os intrusos ganham acesso à rede informática, dentro da qual passam semanas ou até meses espionando. Tão logo encontram dados suficientemente valiosos para justificar a exigência de um resgate, eles criptografam os documentos e enviam uma nota com suas exigências.
Para as vítimas, restam duas alternativas: pagar e torcer para que os criminosos cumpram sua palavra, devolvendo os dados e liberando o sistema; ou recusar-se e tentar restaurar seus sistemas com base em cópias de backup.
Estes últimos são os que costumam fazer manchetes, porém não passam da ponta do iceberg, ressalvam especialistas. A maioria dos casos em que as vítimas acabam pagando não são denunciados.
-
DW Brasil/cn/bl (Reuters, Efe, Lusa)
