vendredi, mars 29, 2024
spot_img
Actualités UkraineHIGH-TECHAttaque hacker massive : des milliers de serveurs bloqués en Europe

Attaque hacker massive : des milliers de serveurs bloqués en Europe

L’équipe de réponse aux incidents de sécurité informatique de l’Agence nationale italienne de sécurité informatique a détecté une attaque massive de ransomware qui se propage. C’est ce que rapporte La Repubblica.

Selon la publication, les Français ont été les premiers à remarquer l’attaque, probablement en raison du grand nombre d’infections enregistrées dans les systèmes de certains fournisseurs. Par la suite, la vague d’attentats s’est propagée à d’autres pays, dont l’Italie. Il existe actuellement plusieurs milliers de serveurs compromis dans le monde, des pays européens tels que la France, la Finlande et l’Italie à l’Amérique du Nord, au Canada et aux États-Unis.

De nombreux objets restent affectés par le programme, dont le but principal est de verrouiller l’ordinateur et d’exiger une rançon.

« Le rançongiciel cible les serveurs VMware ESXi. L’agence de cybersécurité rappelle que la vulnérabilité utilisée par les attaquants pour distribuer des rançongiciels a déjà été corrigée par le passé par le fabricant, mais tous les consommateurs qui utilisent actuellement les systèmes concernés ne l’ont pas supprimée », ont souligné les experts de l’agence.

Les experts disent qu’en exploitant les vulnérabilités du système d’exploitation, les pirates peuvent lancer des attaques de ransomwares qui chiffrent les systèmes affectés, les rendant inutilisables jusqu’à ce qu’une rançon soit payée pour la clé de déchiffrement.

En outre, la publication a rappelé comment une telle cyberattaque se produit.

« Les rançongiciels sont, dans la plupart des cas, des chevaux de Troie qui sont distribués via des sites Web malveillants ou compromis ou par e-mail. Ils apparaissent généralement comme des pièces jointes apparemment inoffensives (telles que des fichiers PDF) provenant d’expéditeurs légitimes (établis ou privés). La probabilité de tels expéditeurs incite les utilisateurs à ouvrir des pièces jointes dont la ligne d’objet contient des mots liés à des factures, des ordres de paiement et d’autres objets similaires. Après avoir ouvert le fichier, le rançongiciel entre dans le PC ou le téléphone de la victime et crypte toutes les données », expliquent les experts.

Soit dit en passant, «l’armée informatique» ukrainienne a eu accès aux informations du groupe de sociétés russe LLC «Gazprom» concernant les tests et la mise en œuvre de systèmes automatisés dans l’un des plus grands gisements de gaz de la Fédération de Russie.

spot_imgspot_img
spot_imgspot_img
ARTICLES CONNEXES

Plus populaire

- Annonce -spot_img