Publié le: 06/02/2023 @ 16:08:30: Par Nic007 Dans "Sécurité"
SécuritéL' Agence nationale de la cybersécurité a déclaré qu'une attaque massive de pirates informatiques est en cours dans le monde entier, qui a bloqué plusieurs serveurs et dont les conséquences restent à déterminer. L'alerte a été donnée dans l'après-midi du 5 février par le Computer Security Incident Response Team , l'organisme chargé de surveiller les incidents et d'intervenir en cas d'attaques, selon lequel "plusieurs dizaines de systèmes nationaux" sont "probablement compromis". Le CSIRT a découvert que des pirates ont exploité un ransomware déjà en circulation qui cible les serveurs VMware ESXi, les infectant via des chevaux de Troie souvent diffusés via des sites compromis ou via des pièces jointes apparemment inoffensives. Ce malware exploite une vulnérabilité déjà connue des attaques passées, qui n'a pas été corrigée par tous ceux qui utilisent les systèmes en question, et ses attaques "chiffrent les systèmes affectés les rendant inutilisables jusqu'à ce qu'une rançon soit payée pour la clé de déchiffrement".

L'Agence a déjà contacté des institutions et des entreprises dont les systèmes sont vulnérables aux attaques, mais "il reste encore quelques systèmes exposés , non compromis, dont il n'a pas été possible de retrouver le propriétaire". Des dizaines d'entreprises ne sauraient donc pas qu'elles sont attaquées, mais leurs systèmes doivent être mis à jour rapidement. La France a été la première à signaler les attaques, suivie de près par l'Italie et certaines parties de l'Europe et de l'Amérique du Nord.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?