L’Agence nationale pour la sécurité électronique en Italie – connue sous le nom de « ACN » – a découvert une cyber-attaque massive affectant des milliers de serveurs informatiques « ESXi » (ESXi) par la société « VMware » (VMware) America, ont averti les organisations, selon un rapport la nécessité de prendre des mesures pour protéger leurs systèmes je l’ai posté Agence Reuters (Reuters).

Le rapport poursuit, citant l’Agence italienne pour la sécurité électronique, que l’attaque a ciblé des milliers de serveurs via des programmes malveillants, alertant les organisations sur la nécessité de prendre des mesures pour protéger leurs systèmes.

Les États-Unis ont confirmé qu’ils évaluaient l’impact de cette attaque, et les responsables de la cybersécurité du pays ont déclaré qu’ils évaluaient l’impact des incidents signalés.

Pour sa part, le directeur général de l’agence, Roberto Baldoni, a souligné que l’attaque exploitait une vulnérabilité du logiciel. Il ciblait des serveurs dans des pays comme la France, la Finlande, le Canada et les États-Unis.

Des dizaines d’organisations et d’institutions italiennes ont été touchées par la cyberattaque. Les clients de Telecom Italia ont signalé des problèmes avec Internet, mais les experts pensent que l’attaque n’a rien à voir avec ce problème.

Pour sa part, l’Agence américaine pour la cybersécurité et la sécurité des infrastructures a confirmé qu’elle « travaillait avec des partenaires des secteurs public et privé pour évaluer l’impact de ces incidents signalés et fournir une assistance si nécessaire ».

Un porte-parole de VMware a déclaré que la société de logiciels était au courant du rapport et avait publié des correctifs en février 2021 lorsqu’elle a découvert la vulnérabilité, qui est maintenant exploitée, et a exhorté les clients à installer le correctif s’ils ne l’étaient pas.

Ces avertissements surviennent quelques jours après que l’agence néerlandaise de cybercriminalité a soupçonné une cyberattaque contre un certain nombre d’hôpitaux aux Pays-Bas et en Allemagne, et que des pirates informatiques russes l’auraient menée. Le Centre national néerlandais pour la cybersécurité a déclaré que ces attaques avaient eu un succès modéré.

Et un certain nombre de pays ont déclaré avoir été touchés par cette attaque, comme le Royaume-Uni, les Pays-Bas, l’Allemagne, la Pologne et les pays scandinaves. La semaine dernière, certaines institutions du monde entier ont été témoins de cyberattaques sur les sites Web d’aéroports et d’administrations publiques en Allemagne, qui ont été attribuées au groupe Kelnat, qui avait auparavant été accusé d’être à l’origine d’une attaque contre le Parlement européen en novembre dernier, après que le Parlement a adopté une résolution désignant la Russie comme « État parrain du terrorisme ».

Et les responsables américains de la cybersécurité ont déclaré qu’ils évaluaient l’impact d’un incident de cyber-intrusion après que l’Italie a tiré la sonnette d’alarme plus tôt.