Itália alerta para ataque cibernético global
![Segundo governo italiano, ataques foram feitos para "sequestrar" servidores de várias partes do mundo - Getty Images/iStockphoto](https://conteudo.imguol.com.br/c/noticias/40/2023/02/06/laptop-interditado-com-fita-escrita-ransomware-1675694220945_v2_900x506.jpg)
A Itália fez um alerta neste domingo (06/02) sobre um ataque cibernético global e pediu que organizações protejam seus sistemas. De acordo com a Agência Nacional de Segurança Cibernética italiana (ACN), milhares de servidores em vários países foram alvo de um ataque por ransomware, visando os servidores que usam o sistema ESXi, fornecido pela empresa VMware.
De acordo com a imprensa italiana, a ACN detectou que "um ataque em grande escala de ransomware" estava em andamento. Os técnicos da agência inspecionaram "dezenas de sistemas" que podem ter sido comprometidos e pediram atualizações "imediatamente" no caso de alguns servidores que foram "expostos" ao ataque. Não foi possível rastrear a origem do ataque.
Além da Itália, o ataque afetou servidores em outros países europeus, como França e Finlândia, assim como Estados Unidos e Canadá.
Especialistas italianos identificaram os servidores VMware ESXi como o alvo, que já tinham mostrado alguma vulnerabilidade noutros incidentes semelhantes no passado, segundo a emissora de televisão Rai. Os hackers buscaram explorar uma vulnerabilidade no software, confirmou o diretor-geral da ACN, Roberto Baldoni.
Um porta-voz da VMware disse que a empresa está ciente do acontecido e que emitiu atualizações em fevereiro de 2021, quando a vulnerabilidade atualmente explorada foi descoberta.
O que é o método ransomware?
O método ransomware é comummente usado por hackers e envolve o bloqueio do sistema com o objetivo de solicitar dinheiro ao usuário em troca de liberá-lo.
Os ataques por ransomware costumam seguir um plano básico: primeiro os intrusos ganham acesso à rede informática, dentro da qual passam semanas ou até meses espionando. Tão logo encontram dados suficientemente valiosos para justificar a exigência de um resgate, eles criptografam os documentos e enviam uma nota com suas exigências.
Para as vítimas, restam duas alternativas: pagar e torcer para que os criminosos cumpram sua palavra, devolvendo os dados e liberando o sistema; ou recusar-se e tentar restaurar seus sistemas com base em cópias de backup.
Estes últimos são os que costumam fazer manchetes, porém não passam da ponta do iceberg, ressalvam especialistas. A maioria dos casos em que as vítimas acabam pagando não são denunciados.
(Reuters, Efe, Lusa)
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.