il y a 20 minutesUne vague mondiale de pirates frappe l'Allemagne
Periskopi(il y a 3 ans)
(il y a 3 ans)Une vague mondiale de cyberattaques a paralysé les entreprises et les institutions allemandes. Selon le bureau fédéral compétent, des centaines d'entreprises pourraient avoir été touchées. Une mise à jour logicielle peut résoudre le problème. Les entreprises allemandes et les institutions publiques ont également subi des dommages à une vague mondiale de cyberattaques à grande échelle avec des programmes de chantage informatique. “Selon [...]
Les entreprises allemandes et les institutions publiques ont également subi des dommages à une vague mondiale de cyberattaques à grande échelle avec des programmes de chantage informatique. “Selon les connaissances actuelles, il semble qu'il y ait un nombre moyen à trois en Allemagne, ” a déclaré le Bureau fédéral de la sécurité de l'information (BSI) à Bonn à la demande de l'agence de presse dpa. Il ne peut pas encore être discuté spécifiquement de l'étendue du dommage.
Dimanche, l'autorité italienne de cybersécurité ACN avait déjà averti de cette vague d'attaques. La cyberattaque a paralysé les sites Web de plusieurs organisations et institutions. L'ACN a exhorté les entreprises à prendre des mesures pour protéger leurs systèmes.
Le programme hackers a utilisé une faille de sécurité
Selon BSI, les attaques ont porté sur la France, les États-Unis, l'Allemagne et le Canada. D'autres pays seraient touchés. Dans les attaques dites ransomware, les pirates accèdent aux systèmes, contrôlent et calculent les données. Les données sont alors généralement codées et rendues accessibles seulement après avoir payé une récompense.
Les cyberattaques ont une solution de virtualisation particulière pour les utilisateurs VMWare, appelé serveur ESXI, qui divise un serveur physique en certaines machines virtuelles.
Selon BSI, le défaut de sécurité dans le logiciel VMWare a été arrêté en février 2021 avec une mise à jour du programme. On dit également que l'autorité a alors mis en garde contre l'exploitation des lacunes en question.
La personne concernée doit vérifier les garanties
Rüdiger Trost, responsable des solutions de cybersécurité de la société de sécurité informatique WithSecure, a déclaré qu'environ 84 000 serveurs dotés de logiciels affectés avaient été installés dans le monde entier et que 7 000 d'entre eux se trouvaient en Allemagne. Cependant, il est impossible de dire qui est encore vulnérable.
L'expert a rappelé que le défaut de sécurité avait été détecté et fermé récemment. “Les victimes doivent vérifier leurs mesures de défense”. En particulier, selon lui, est que dans le cas actuel, l'attaque n'est pas dirigée contre le logiciel Windows, mais contre une solution qui fonctionne dans le système d'exploitation Linux. Il n'y a pas de chose comme “Beaucoup de gens croient à tort que le sandsomware pour Linux n'existe pas et abandonnent les clauses de sauvegarde pertinentes, a déclaré Trost. /dw
