イタリアの国家サイバーセキュリティ機関（ACN）は、ランサムウェア攻撃が世界中の数千台のサーバーを攻撃したとする警告を発した。Reutersによると、サーバーへの攻撃には、ソフトウェアの脆弱性が利用されたという。Cybernewsによると、エクスプロイトが見つかったのはVMwareのソフトウェアだが、実際には2021年に同社からエクスプロイトを防ぐパッチが発行されているという。

レポートによると、今回のランサムウェア事件でイタリアの多くのサーバーが危険にさらされたが、同じ攻撃でフランスやフィンランドなど他のヨーロッパ諸国のサーバーも攻撃されたという。さらに、米国とカナダのサーバーにも影響が及んだとのことだ。米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局の広報担当者は、今回の攻撃がどの程度の影響を及ぼしたかを確認中であり、攻撃を受けた企業に対して支援を提供する予定であると述べている。

Cybernewsによると、この攻撃を担当しているグループは、身代金を支払うために、影響を受けたユーザーに暗号化されたメッセージングサービスにアクセスするよう指示していると報じられているとのことだ。

更にReutersは、イタリア政府報道官の言葉を引用し、この攻撃が敵国によるものだとは考えていないと述べている。また、これまでのところ、この事件は国家安全保障に関わる大企業やビジネスには影響を与えていないと付け加えている。

Source

• Reuters:
  • No evidence global ransomware hack was by state entity, Italy says
  • Italy warns hackers targeting known server vulnerability
• Cybernews: Global ransomware attack targets VMware ESXi servers