©Reuters. DATEIFOTO: Eine Computertastatur, die von einem angezeigten Cybercode beleuchtet wird, ist in diesem Illustrationsbild zu sehen, das am 1. März 2017 aufgenommen wurde. REUTERS/Kacper Pempel/Illustration
ROM (Reuters) – Tausende von Computerservern wurden Ziel eines globalen Ransomware-Hacking-Angriffs auf VMware (NYSE:) ESXi-Server, sagte die italienische National Cybersecurity Agency (ACN) am Sonntag und warnte Organisationen, Maßnahmen zum Schutz ihrer Systeme zu ergreifen.
Der Hacker-Angriff habe versucht, eine Software-Schwachstelle auszunutzen, sagte Roberto Baldoni, Generaldirektor von ACN, gegenüber Reuters und fügte hinzu, dass es sich um einen massiven Angriff handelte.
Ein Sprecher von VMware sagte, das Softwareunternehmen sei sich des Berichts bewusst und habe im Februar 2021 Patches herausgegeben, als es die Schwachstelle entdeckte, die jetzt ausgenutzt wird, und forderte die Kunden auf, den Patch zu installieren, falls sie dies nicht getan hätten.
Die italienische Nachrichtenagentur ANSA berichtete unter Berufung auf ACN, dass Server in anderen europäischen Ländern wie Frankreich und Finnland sowie den Vereinigten Staaten und Kanada kompromittiert worden seien.
Wahrscheinlich waren Dutzende italienischer Organisationen betroffen, und viele weitere waren gewarnt worden, Maßnahmen zu ergreifen, um einen Ausschluss aus ihren Systemen zu vermeiden.
Telekom Italien (BIT:) Kunden berichteten am Sonntag früher von Internetproblemen, aber es wurde nicht angenommen, dass die beiden Probleme zusammenhängen.
US-Cybersicherheitsbeamte sagten, sie würden die Auswirkungen der gemeldeten Vorfälle bewerten.
„CISA arbeitet mit unseren Partnern aus dem öffentlichen und privaten Sektor zusammen, um die Auswirkungen dieser gemeldeten Vorfälle zu bewerten und bei Bedarf Unterstützung zu leisten“, sagte die US-Behörde für Cybersicherheit und Infrastruktursicherheit.