Një valë globale e sulmeve kibernetike ka paralizuar bizneset dhe institucionet gjermane. Sipas zyrës kompetente federale, mund të jenë prekur qindra sipërmarrje. Një përditësim i softuerit mund të mbyllë problemin.
Kompanitë gjermane dhe institucionet publike kanë pësuar gjithashtu dëme në një valë botërore të sulmeve kibernetike në shkallë të gjerë me programe kompjuterike shantazhi. “Sipas njohurive aktuale, duket se ka një numër mesatar treshifror të të prekurve në Gjermani,” tha Zyra Federale për Sigurinë e Informacionit (BSI) në Bonn me kërkesë të agjencisë së lajmeve dpa. Nuk mund të flitet ende konkretisht për shkallën e dëmit.
Të dielën, autoriteti italian i sigurisë kibernetike ACN kishte paralajmëruar tashmë për këtë valë sulmesh. Sulmi kibernetik paralizoi faqet e internetit të disa organizatave dhe institucioneve atje. ACN u ka kërkuar kompanive të ndërmarrin hapa për të mbrojtur sistemet e tyre.
Programi i hakerëve ka shfrytëzuar një të çarë sigurie
Sipas BSI, sulmet u përqendruan në Francë, Shtetet e Bashkuara, Gjermani dhe Kanada. Raportohet se janë prekur edhe vende të tjera. Në të ashtuquajturat sulme ransomware, hakerët hyjnë në sisteme, i vënë nën kontroll dhe shifrojnë të dhënat. Të dhënat më pas përgjithësisht kodohen dhe bëhen të arritshme vetëm pas pagesës së një shpërblimi.
Sulmet kibernetike kanë si objekt përdoruesit e një zgjidhjeje të veçantë virtualizimi nga prodhuesi VMWare, i quajtur server ESXi, i cili ndan një server fizik në disa makina virtuale.
Sipas BSI, defekti i sigurisë në softuerin VMWare u mbyll në shkurt 2021 me një përditësim të programit. Autoriteti gjithashtu thuhet se paralajmëroi në atë kohë kundër shfrytëzimit të difekteve në produktin në fjalë.
Subjektet e të dhënave duhet të verifikojnë masat mbrojtëse
Rüdiger Trost, kreu i zgjidhjeve të sigurisë kibernetike në firmën e sigurisë së IT-së WithSecure, tha për dpa se në mbarë botën janë instaluar rreth 84.000 serverë me softuerin e prekur dhe rreth 7.000 prej tyre janë në Gjermani. Megjithatë, është e pamundur të thuhet se cilat janë ende të pambrojtur.
Eksperti kujtoi se difekti i sigurisë ishte zbuluar dhe mbyllur pak kohë më parë.
“Ata që janë ende viktima duhet të kontrollojnë masat e tyre mbrojtëse”.
E veçanta, sipas tij, është se në rastin aktual, sulmi nuk është drejtuar kundër softuerit Windows, por kundër një zgjidhjeje që funksionon në sistemin operativ Linux.
“Shumë njerëz besojnë gabimisht se ransomware për Linux-in nuk ekziston dhe heqin dorë nga masat përkatëse mbrojtëse”, tha Trost/DW