Italien warnt vor weltweitem Ransomware-Angriff

Laut einem Bericht der Nachrichtenagentur Reuters sind tausende Sever auf der ganzen Welt Ziel eines Ransomware-Angriffs geworden. Demnach warnte die italienische Behörde für Cybersicherheit (ACN) am Sonntag (5. Februar) vor dem Angriff und forderte Organisationen dazu auf, ihre Systeme zu schützen.

Angreifer missbrauchen alte Sicherheitslücke

Die Täter hätten dabei versucht, eine Software-Schwachstelle auszunutzen, teilte ACN-Generaldirektor Roberto Baldoni gegenüber Reuters mit. Zunächst war unklar, um welche Sicherheitslücke es sich handelt. Das französische CERT (Computer Emergency Response Team) warnte jedoch bereits am Freitag (3. Februar) vor einer Angriffskampagne, bei der eine alte VMware-ESXi-Lücke missbraucht wird, um Ransomware aufzuspielen. Inzwischen hat Reuters bestätigt, dass es um diese Schwachstelle geht. Allerdings stehen seit Februar 2021 Patches bereit, um die Lücke zu stopfen.

Dutzende italienische Firmen seien wahrscheinlich von dem Angriff betroffen, heißt es im Bericht. So sollen Kunden der Telecom Italia bereits am Sonntag Internetprobleme gemeldet haben. Die italienische Nachrichtenagentur ANSA berichtet unter Berufung auf das ACN, dass auch VMware-ESXi-Server in anderen europäischen Ländern wie Finnland und Frankreich oder in den Vereinigten Staaten sowie Kanada attackiert wurden. Laut einem Tweet sind auch etwa 44 Server in Deutschland betroffen. Wer hinter den Angriffen steckt, ist bisher noch nicht bekannt.