أعلنت الوكالة الوطنية للأمن السيبراني في إيطاليا تعرض الآلاف من خوادم "في إم وير إي إس إكس آي" (VMware ESXi) حول العالم لهجمات برمجيات الفدية، بعد أيام من اختراق الشركة المُشغلة لبورصة تداول المشتقات بالمملكة المتحدة بشكل مماثل.
قالت الحكومة الإيطالية إنّ وكالة الأمن السيبراني، المعروفة اختصاراً باسم "إيه سي إن" (ACN)، ستلتقي كبار المسؤولين اليوم الاثنين لتقييم الوضع. أشارت الوكالة إلى أن الدول المتضررة تشمل أيضاً كلاً من فرنسا وكندا والولايات المتحدة.
قال ستيفانو زانيرو، أستاذ الأمن السيبراني بجامعة بوليتيكنيكو دي ميلانو الإيطالية، في مقابلة إنّ "الثغرة الأمنية المستهدفة قائمة منذ عامين، وكان يُفترض أنه جرت معالجتها حالياً، لكن يبدو أن خوادم عديدة لا تزال غير محميّة". أوضح أيضاً أن إيطاليا لم تكن الدولة المستهدفة بشكل خاص.
حماية البيانات من الاختراق تصل بصناعة تأمينها إلى 334 مليار دولار بحلول 2026
يُشار إلى أن برمجيات الفدية هي نوع من البرامج الخبيثة التي تُشفّر ملفات الضحية ليتمكن القراصنة من طلب مبلغ فدية نظير الوصول إلى الملفات. وأوضحت "لوك بيت" (LockBit)، وهي المجموعة المسؤولة عن هجوم الأسبوع الماضي على شركة "آي أو إن تريدينغ يو كيه" (ION Trading UK) الذي قلب تداول المشتقات رأساً على عقب، تلقّيها فدية لإلغاء تشفير تلك الملفات. رفضت "آي أو إن" التعليق على ما إذا كانت الفدية قد سُدّدِت أم لا.
لم يتضح بعدُ ما إذا كانت أي جماعة قد أعلنت مسؤوليتها عن الهجوم الأخير. تعمل "لوك بيت" منذ يناير 2020 تقريباً، وقد جنت طلبات فدية بقيمة لا تقل عن 100 مليون دولار، وفقاً لوزارة العدل الأميركية.
تشير تقارير عامة إلى أن متغير برنامج الفدية المعروف بـ"إي إس إكس آي أرغس" (ESXiArgs) يبدو كأنه يستفيد من ثغرة تحمل اسم "سي في إي-2021-21974" (CVE-2021-21974)، وهي ثغرة قائمة منذ عامين، وتوفرت سُبل التعامل معها في الإرشادات الأمنية التابعة لشركة "في إم واير" اعتباراً من 23 فبراير 2021، حسب المتحدث باسم الشركة.
لماذا يجب عدم تجريم الدفع لقراصنة برامج الفدية؟
قال المسؤول في "في إم وير" إنّ "سلامة النظام الأمني تُعَدّ مكوّناً أساسياً في التصدي لهجمات برامج الفدية، ويجب على العملاء الذين يُشغّلون إصدارات (إي إس إكس آي)، المتأثرة بثغرة (سي في إي-2021-21974) دون تطبيق طُرق سدّ الثغرة بعد، اتخاذ إجراءات تتماشى مع التوجيهات الواردة في الإرشادات الأمنية".
بعد هجوم الفدية الأسبوع الماضي، أوضحت "آي أو إن تريدينغ" في بيان أن المشكلة نتجت عن حادثة إلكترونية تتعلق بخوادم "في إم وير".