Das Gipfeltreffen traf sich im Palazzo Chigi, um eine Bestandsaufnahme der Schäden durch die gestrigen Hackerangriffe am Sonntag, den 5. Februar, vorzunehmen. Teilnehmen werden der Staatssekretär des Premierministers, Alfredo Mantovano, delegierte Behörde für Cybersicherheit, der Direktor der nationalen Agentur für Cybersicherheit, Roberto Baldoni, und die Direktorin der Informations- und Sicherheitsabteilung, Elisabetta Belloni. Das Treffen wird auch einberufen, „um die Förderung einer angemessenen Schutzstrategie zu bestätigen, die bereits seit einiger Zeit besteht“, wie gestern in einer Mitteilung des Palazzo Chigi erklärt wurde.
Ransomware-Alarm
Das Computer Security Incident Response Team Italy – die für die Überwachung von Vorfällen und das Eingreifen bei Angriffen zuständige Stelle – hat entdeckt, dass die Hacker mit einer „bereits im Umlauf befindlichen Ransomware“ vorgegangen sind, die bereits Dutzende von Systemen „kompromittiert“ hat. Nicht nur das: Den Experten der Agentur unter der Leitung von Roberto Baldoni gelang es, verschiedene Subjekte – Institutionen, öffentliche und private Unternehmen – zu alarmieren, deren Systeme exponiert und daher anfällig für Angriffe sind, aber „es gibt noch einige exponierte, nicht kompromittierte Systeme von denen ein Rückschluss auf den Eigentümer war nicht möglich“. Im Wesentlichen bedeutet dies, dass Dutzende von Unternehmen nicht einmal wissen, dass sie angegriffen werden, sondern ihre Systeme „sofort“ aktualisieren sollten.
Die bekannte Schwachstelle seit einem Jahr
Der Angriff richtete sich gegen die „Mware ESXi“-Server: Die Autoren nutzten eine Schwachstelle aus, die bereits im Februar 2021 von Vmware identifiziert und behoben worden war, aber – so die Experten – nicht alle den vom Unternehmen angegebenen Fix anwendeten und daher blieben das „Loch“ ohne einen Patch, der ausgenutzt wurde, um in diese Angriffswelle einzudringen. Und die angegriffenen Server, wenn ihnen die entsprechenden Korrekturen fehlen, „können Hackern die Türen öffnen, die sich in diesen Stunden nach dem starken Anstieg der Angriffe, die am Wochenende verzeichnet wurden, darauf einlassen, sie auszunutzen“.
Angriffe auf der ganzen Welt
Die ersten, die den Angriff bemerkten, waren die Franzosen, wahrscheinlich aufgrund der großen Anzahl von Infektionen, die auf den Systemen einiger Anbieter in diesem Land verzeichnet wurden. Anschließend breitete sich die Angriffswelle auf andere Länder aus, darunter Italien. Derzeit gibt es einige tausend kompromittierte Server auf der ganzen Welt, von Frankreich bis Finnland, von Kanada über die Vereinigten Staaten bis nach Italien, wo nach bisherigen Erkenntnissen bereits Dutzende von Unternehmen mit böswilligen Aktivitäten konfrontiert wurden . Und die Zahl, sagen Analysten, wird weiter steigen.