الوكالة الوطنية الإيطالية للأمن السيبراني تحذر الآلاف من الخوادم المهددة ببرامج الفدية
جاكرتا - قالت الوكالة الوطنية الإيطالية للأمن السيبراني (ACN) يوم الأحد 5 فبراير إن الآلاف من خوادم الكمبيوتر قد تعرضت لهجوم قرصنة عالمي لبرامج الفدية يستهدف خوادم VMware ESXi. كما حذروا عددا من المنظمات من اتخاذ إجراءات لحماية أنظمتها.
"يسعى هجوم القرصنة إلى استغلال ثغرة برمجية" ، قال المدير العام ل ACN ، روبرتو بالدوني ، لرويترز. وأضاف أيضا أنه تم على نطاق واسع.
قال متحدث باسم VMware إن شركة البرمجيات كانت على علم بالتقرير وأصدرت تصحيحا في فبراير 2021 عندما اكتشفت ثغرة أمنية يتم استغلالها الآن. كما يحثون العملاء على تطبيق التصحيحات إذا لم يكونوا قد فعلوا ذلك بالفعل.
وذكرت وكالة أنباء أنسا الإيطالية نقلا عن ACN أن الخوادم تعرضت للاختراق في دول أوروبية أخرى مثل فرنسا وفنلندا وكذلك الولايات المتحدة وكندا.
من المرجح أن تكون العشرات من المنظمات الإيطالية قد تأثرت وتم تحذير المزيد منها لاتخاذ إجراءات لتجنب منعها من الوصول إلى أنظمتها.
وأبلغ مشتركو تليكوم إيطاليا عن مشكلات في الإنترنت في وقت سابق يوم الأحد لكن يعتقد أن المشكلتين غير مرتبطتين.
وقال مسؤولو الأمن السيبراني الأمريكيون أيضا إنهم قيموا تأثير الحوادث المبلغ عنها.
"تعمل CISA مع شركائنا في القطاعين العام والخاص لتقييم تأثير هذه الحوادث المبلغ عنها وتقديم المساعدة إذا لزم الأمر" ، قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.
للحصول على معلومات ، VMware ESXi هو برنامج Hypervisor (برنامج افتراضي) يقوم بتشغيل نظام تشغيل افتراضي فوق البنية التحتية للأجهزة. يقسم ESXi الموارد المادية مثل وحدة المعالجة المركزية وذاكرة الوصول العشوائي والتخزين إلى أجهزة افتراضية مختلفة تعمل بأنظمة التشغيل والتطبيقات.
يساعد VMware ESXi في تحسين استخدام الموارد وتسهيل إدارة تكنولوجيا المعلومات من خلال السماح للمسؤولين بإدارة أجهزة افتراضية متعددة من موقع واحد.
كما أنه يتيح تفريغا أكثر كفاءة للموارد المادية ويحسن الموثوقية والأمن من خلال فصل البيئة الافتراضية عن البيئة المادية.
VMware ESXi ، مثل أنظمة التشغيل والبرامج الأخرى ، لديه القدرة على الاختراق والاختراق من قبل المهاجمين الذين يحاولون الوصول إلى معلومات سرية أو الاستيلاء على النظام. تتضمن بعض الجوانب الضعيفة التي يمتلكها VMware ESXi ما يلي:
أمان الشبكة: إذا لم يتم تكوين الشبكة بشكل صحيح ، أو إذا لم تكن هناك احتياطات كافية ، فيمكن للمتسللين اختراق الشبكة والوصول إلى مضيف ESXi.
أمان التحكم في الوصول: لا يحتوي ESXi على نظام مصادقة قوي مثل جدران الحماية أو الخوادم الوكيلة ، مما يسهل على المتسللين اختراق النظام.
أمن المعلومات: إذا لم يتم تنفيذ التكوين بشكل صحيح ، أو إذا لم تكن هناك احتياطات كافية ، فقد يصل المتسللون إلى المعلومات المخزنة على نظام ESXi.
لمواجهة هذه التهديدات المحتملة ، يوفر VMware ESXi العديد من ميزات الأمان والإدارة التي تساعد في منع الهجمات ومعالجتها. ومع ذلك ، لضمان الأمان ، من المهم جدا للمستخدمين مراقبة النظام بانتظام وتحديث البرنامج بانتظام.