Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke
Die italienische Cyber-Sicherheitsbehörde ACN warnt vor einer aktuellen Ransomware-Attacke, die tausende Server weltweit betreffe.
Tausende Server rund um die Welt sind Ziel einer Cyber-Attacke mit Ransomware geworden. Das hat die italienische Cyber-Sicherheitsbehörde ACN am Sonntag dieser Woche gemeldet und gewarnt, dass Organisationen Maßnahmen ergreifen sollten, um ihre Systeme zu schützen. Zunächst war unklar, wie der Schutz aussehen soll. Inzwischen wurde deutlich, dass es Updates zum Schließen der angegriffenen Lücke gibt.
Der Generaldirektor der ACN, Roberto Baldoni, sagte gegenüber der Nachrichtenagentur Reuters, dass die Angreifer offenbar eine Software-Schwachstelle missbrauchten, um die Angriffe massiven Ausmaßes auszuführen. Die italienische Nachrichtenagentur ANSA zitiert das ACN, dass Server in anderen europäischen Ländern wie Finnland und Frankreich oder auch in den Vereinigten Staaten sowie Kanada kompromittiert wurden.
Welche Sicherheitslücken dabei konkret angegangen werden, erwähnte die Warnung zunächst nicht. Das französische CERT warnte jedoch am Freitagabend vor aktiven Angriffen auf eine alte VMware-ESXi-Schwachstelle, die unter CVE-2021-21974 geführt wird und mit dem CVSS-Wert 8.8 als hochriskant eingestuft wurde. Zunächst war unklar, ob ein Zusammenhang besteht, inzwischen bestätigt Reuters, dass es um die Schwachstellen geht, für die seit Februar 2021 Patches bereitstehen.
Cyber-Attacke: Insbesondere italienische Einrichtungen betroffen
Dutzende italienischer Organisationen seien wahrscheinlich betroffen und viele mehr seien gewarnt worden, Maßnahmen zu ergreifen, um nicht aus ihren Systemen ausgesperrt zu werden. Die Telecom Italia hat Konnektivitätsprobleme am Sonntag verzeichnet, die sie auf Probleme mit internationalen Anbindungen zurückführt. Der ANSA-Nachrichtenagentur zufolge lag das jedoch nicht an Hackern.
Die US-amerikanische Cyber-Sicherheitsbehörde CISA bewerte den Umfang und die Auswirkungen der Vorfälle noch. Gegenüber Reuters äußerte die Behörde: "Die CISA arbeitet mit ihren Partnern aus dem öffentlichen und privaten Sektor zusammen, um die Auswirkungen dieser gemeldeten Vorfälle zu bewerten und bei Bedarf Unterstützung zu leisten."
Cyber-Angriffe häufen sich zunehmend. So gab es kürzlich Angriffe auf Adesso oder Datendiebstahl bei Bitmarck, bei denen Cyber-Einbrecher Daten gestohlen haben. Ransomware-Angriffe führen regelmäßig zu lahmgelegter IT, wie kürzlich bei der TU Freiberg und können Unternehmen endgültig in die Insolvenz treiben wie den Fahrradhersteller Prophete.
Information ergänzt, dass das französische CERT in zeitlicher Nähe vor verstärkten Angriffen auf VMware-ESXi-Lücken gewarnt hat. Zweites Update am 06.02.2023 um 07:30 Uhr, dass Reuters inzwischen den Zusammenhang bestätigt hat.
(dmk)