L’attaque par rançongiciel qui a touché l’Italie a possiblement impacté des dizaines d’organisations à travers le monde et notamment en France.
L’Italie essuie une cyberattaque d’envergure. D’après des informations de l’agence de presse Reuters, des milliers de serveurs informatiques ont été visés par un rançongiciel. Ce sont plus spécifiquement les serveurs VMware (VMW.N ESXi), qui ont été ciblés a indiqué dimanche l’Agence nationale italienne de la cybersécurité (ACN).
« Si elle était exploitée, cette vulnérabilité (…) pourrait permettre l'exécution de commandes arbitraires (RCE) sur les appareils cibles. », a-t-elle prévenu. Cette dernière a également enjoint les organisations à prendre les mesures adéquates afin de protéger leurs systèmes.
La société de logiciels VMWare avait déjà publié des correctifs en février 2021 lorsque la faille actuellement exploitée avait été découverte. « Plusieurs vulnérabilités dans VMware ESXi et vSphere Client (HTML5) ont été signalées en privé à VMware. Des mises à jour sont disponibles pour corriger ces vulnérabilités dans les produits VMware concernés. », a-t-elle rappelé dans un communiqué.
D’autres pays touchés
Des dizaines d’autres organisations italiennes ont possiblement été touchées. Et des serveurs ont également été compromis en France, en Finlande, aux Etats-Unis et au Canada. « La CISA travaille avec nos partenaires des secteurs public et privé pour évaluer les impacts de ces incidents signalés et fournir une assistance si nécessaire », a déclaré la U.S. Cybersecurity and Infrastructure Security Agency.
En France, le CERT-FR (Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) a enjoint les organisations à appliquer « sans délai », les contournements proposés par VMWare consistant à « désactiver le service SLP sur les hyperviseurs ESXi qui n'auraient pas été mis à jour. » Pour l’heure, les responsables derrière cette cyberattaque sont inconnus.