イタリアの国家サイバーセキュリティ庁は、ランサムウェアの脅威にさらされている何千ものサーバーに警告しています
ジャカルタ-イタリアの国家サイバーセキュリティ庁(ACN)は2月5日日曜日、 数千台のコンピューターサーバーがVMware ESXiサーバーを標的とした世界的なランサムウェアハッキング攻撃を受けていると述べました。彼らはまた、多くの組織にシステムを保護するための行動を取るように警告しました。
「ハッキング攻撃はソフトウェアの脆弱性を悪用しようとしています」とACNの事務局長であるロベルト・バルドーニ はロイターに語った。彼はまた 、それが大規模に行われたと付け加えた。
VMwareの広報担当者は、ソフトウェア会社はこの報告を認識しており、現在悪用されている脆弱性を発見した2021年2月にパッチを発行したと述べました。また、パッチをまだ適用していない場合は、パッチを適用するように顧客に促します。
イタリアのANSA通信社は、ACNを引用して、フランスやフィンランドなどの他のヨーロッパ諸国、米国やカナダでサーバーが侵害されたと報告しました。
数十のイタリアの組織が影響を受けている可能性が高く、システムからロックアウトされないようにするための措置を講じるように警告されています。
Telecom Italia の加入者は日曜日の早い段階で インターネットの問題を報告しましたが、2つの問題は無関係であると考えられています。
米国のサイバーセキュリティ当局はまた、報告されたインシデントの影響を評価したと述べた。
「CISAは、公的および民間部門のパートナーと協力して、これらの報告されたインシデントの影響を評価し、必要に応じて支援を提供します」と、米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは述べています。
詳細については、VMware ESXiは、ハードウェアインフラストラクチャ上で仮想オペレーティングシステムを実行するハイパーバイザー(仮想化ソフトウェア)です。ESXi は、CPU、RAM、ストレージなどの物理リソースを、オペレーティング システムとアプリケーションを実行するさまざまな仮想マシンに分割します。
VMware ESXiは、管理者が複数の仮想マシンを1か所から管理できるようにすることで、リソース使用量を最適化し、IT管理を容易にするのに役立ちます。
また、物理リソースのより効率的な排出を可能にし、仮想環境を物理環境から分離することで信頼性とセキュリティを向上させます。
VMware ESXiは、他のオペレーティングシステムやソフトウェアと同様に、機密情報にアクセスしたり、システムを乗っ取ったりしようとする攻撃者によってハッキングされ、侵入される可能性があります。VMware ESXiが持つ脆弱な側面には、次のようなものがあります。
ネットワーク セキュリティ:ネットワークが正しく構成されていない場合、または適切な予防措置がない場合、ハッカーはネットワークに侵入して ESXi ホストにアクセスする可能性があります。
アクセス制御セキュリティ:ESXiにはファイアウォールやプロキシサーバーなどの強力な認証システムがないため、ハッカーがシステムに簡単に侵入できます。
情報セキュリティ:構成が正しく実行されていない場合、または適切な予防措置がない場合、ハッカーはESXiシステムに保存されている情報にアクセスする可能性があります。
これらの潜在的な脅威に対処するために、VMware ESXi は、攻撃の防止と対処に役立ついくつかのセキュリティおよび管理機能を提供します。ただし、セキュリティを確保するには、ユーザーがシステムを定期的に監視し、ソフトウェアを定期的に更新することが非常に重要です。