Kein einziger Russe kann die Täter identifizieren
Am Wochenende kam es zu zwei massiven Internetausfällen – einer war ein globaler Hack von VM-Servern und der andere ein Problem mit einem italienischen Telekommunikationsunternehmen, das den größten Teil des Landes lahmgelegt hat.
Das Computer Security Incident Response Team Italy (Csirt-IT) der National Cybersecurity Agency, Acn, hat einen massiven Angriff mit bereits im Umlauf befindlicher Ransomware entdeckt.
Dieser Angriff zielte auf VMware ESXi-Server und die Franzosen waren die ersten, die ihn bemerkten , wahrscheinlich aufgrund der großen Anzahl von Infektionen, die auf den Systemen einiger Anbieter in Frankreich registriert wurden.
Anschließend breitete sich die Angriffswelle auf andere Länder aus, darunter Italien. Einige tausend Server weltweit wurden kompromittiert, wobei Finnland und Italien am schlimmsten betroffen waren. Das Problem wurde auch bei Servern in Nordamerika, Kanada und den Vereinigten Staaten festgestellt.
Vor fünf Stunden war noch alles in Betrieb, aber es gab immer noch einige ungeschützte Server, die nicht zu ihren Besitzern zurückverfolgt werden konnten
Der zweite Vorfall konzentrierte sich auf Italien, wo zeitweise nur ein Viertel des Landes Internetzugang hatte. Reuters bestätigte am Sonntag „Internetausfälle und Störungen“ in ganz Italien, aber in diesem Fall war es nur ein Netzwerkkram auf einer „internationalen Verbindung“.
“Ein internationales Verbindungsproblem, das sich auf den Dienst auf nationaler Ebene auswirkt, wurde festgestellt. Analysen zur Lösung des Problems sind im Gange”, sagte ein Sprecher von Telecom Italia (TIM).
Italienische ANSA News Die Agentur berichtete, dass es noch keine Anzeichen dafür gibt, dass Hacker für den weit verbreiteten Ausfall verantwortlich waren, und heute Morgen hat alles funktioniert.