Buitenland

‘Duizenden servers wereldwijd’ slachtoffer ransomware-aanval

05-02-2023 21:26

Computer

Update, 22:30 uur: het gaat om servers die draaien op VMWare ESXi die nog geen beveiligingsupdate hebben gehad.

ROME, 5 februari (Reuters) – Duizenden computerservers over de hele wereld zijn het doelwit geworden van een ransomware-aanval, aldus het Italiaanse nationale agentschap voor cyberveiligheid (ACN) op zondag, dat organisaties waarschuwt actie te ondernemen om hun systemen te beschermen.

De hackaanval had tot doel misbruik te maken van een kwetsbaarheid in de software, zei ACN-directeur Roberto Baldoni tegen Reuters.

Het Italiaanse persagentschap ANSA, dat de ACN citeerde, meldde dat servers in andere Europese landen zoals Frankrijk en Finland en in de Verenigde Staten en Canada waren gecompromitteerd.

Tientallen organisaties getroffen

Waarschijnlijk zijn tientallen Italiaanse organisaties getroffen en zijn nog veel meer organisaties gewaarschuwd om actie te ondernemen om te voorkomen dat zij van hun systemen worden afgesloten.

Klanten van Telecom Italia meldden eerder op zondag internetproblemen, maar er werd aangenomen dat de twee problemen geen verband met elkaar hielden.

Amerikaanse cyberbeveiligingsfunctionarissen zeiden dat ze de impact van de gemelde incidenten aan het beoordelen waren.

“CISA werkt samen met onze partners in de publieke en private sector om de gevolgen van deze gemelde incidenten te beoordelen en waar nodig bijstand te verlenen”, aldus het Amerikaanse Agentschap voor Cyberveiligheid en Infrastructuurbeveiliging.

Elke organisatie die te maken krijgt met een cyberbeveiligingsincident moet dit melden aan de FBI of CISA, voegde het agentschap in zijn verklaring toe.