A global hacking wave hits Germany

2023-02-07 08:27:54, Kosova & Bota CNA

German companies and public institutions have also suffered damage in a worldwide wave of large-scale ransomware cyberattacks. "According to current knowledge, there appears to be an average three-digit number of victims in Germany," the Federal Office for Information Security (BSI) in Bonn said at the request of the dpa news agency. It is not yet possible to speak concretely about the extent of the damage.

Të dielën, autoriteti italian i sigurisë kibernetike ACN kishte paralajmëruar tashmë për këtë valë sulmesh. Sulmi kibernetik paralizoi faqet e internetit të disa organizatave dhe institucioneve atje. ACN u ka kërkuar kompanive të ndërmarrin hapa për të mbrojtur sistemet e tyre.

Programi i hakerëve ka shfrytëzuar një të çarë sigurie

Sipas BSI, sulmet u përqendruan në Francë, Shtetet e Bashkuara, Gjermani dhe Kanada. Raportohet se janë prekur edhe vende të tjera. Në të ashtuquajturat sulme ransomware, hakerët hyjnë në sisteme, i vënë nën kontroll dhe shifrojnë të dhënat. Të dhënat më pas përgjithësisht kodohen dhe bëhen të arritshme vetëm pas pagesës së një shpërblimi.

A global hacking wave hits Germany

Sulmet kibernetike kanë si objekt përdoruesit e një zgjidhjeje të veçantë virtualizimi nga prodhuesi VMWare, i quajtur server ESXi, i cili ndan një server fizik në disa makina virtuale.

Sipas BSI, defekti i sigurisë në softuerin VMWare u mbyll në shkurt 2021 me një përditësim të programit. Autoriteti gjithashtu thuhet se paralajmëroi në atë kohë kundër shfrytëzimit të difekteve në produktin në fjalë.

Subjektet e të dhënave duhet të verifikojnë masat mbrojtëse

Rüdiger Trost, kreu i zgjidhjeve të sigurisë kibernetike në firmën e sigurisë së IT-së WithSecure, tha për dpa se në mbarë botën janë instaluar rreth 84.000 serverë me softuerin e prekur dhe rreth 7.000 prej tyre janë në Gjermani. Megjithatë, është e pamundur të thuhet se cilat janë ende të pambrojtur.

The expert recalled that the security flaw was discovered and closed some time ago. "Those who are still victims should check their protective measures". The special thing, according to him, is that in the current case, the attack was not directed against Windows software, but against a solution that runs on the Linux operating system. "Many people believe mistakenly believe that ransomware for Linux does not exist and forgo the appropriate security measures," said Tros./DW