Национальное агентство кибербезопасности Италии (ACN) предупреждает, что тысячи серверов по всему миру стали жертвами приложения-вымогателя. Reuters рассказывает, что для взлома серверов применяется уязвимость CVE-2021-21974 в их программном обеспечении. Эксплойт нашли в VMware, хотя патч был выпущен ещё 23.02.2021.
Вымогатель затронул ряд серверов в Европе и Северной Америке. Представитель Агентства кибербезопасности и безопасности инфраструктуры США говорит об оценке урона и обещает помощь пострадавшим от атаки компаниям.
Авторы вымогателя предлагают пострадавшим проследовать в зашифрованный мессенджер, где собираются вести переговоры о выкупе.
Представитель правительства Италии не считает, что нападение спонсировано вражеским государством. Также сказано, что до сих пор этот инцидент не затронул крупные компании или бизнес, от которых зависит национальная безопасность, пишет Neowin.
