Рансъмуер покоси хиляди сървъри по целия свят
Хакерските офанзиви с рансъмуер остават една от най-разпространените закани за сигурността
(снимка: CC0 Public Domain)
Н яколко хиляди сървъра по целия свят бяха хакнати и блокирани благодарение на рансъмуера ESXiArgs. Пробивът е станал възможе н с помощта на двегодишна накърнимост в сървърния програмен продукт на VMware, заяви Bloomberg.
Според търсачката Censys, повече от 3200 сървъра на VMware по целия свят са били компрометирани вследствие на хакването. Най-засегнати от рансъмуер вируса са компютърните системи във Франция, следвани от Съединени американски щати, Германия, Канада и Обединеното кралство.
Говорителят на VMware Дорийн Руяк разяснява пред TechCrunch, че вид на рансъмуер, наименуван ESXiArgs, „ наподобява експлоатира накърнимост, разпозната като CVE-2021-21974 ”. По нейните думи, корекциите за тази накърнимост са предоставени на клиентите преди две години в рекомендации за сигурност на VMware от 23 февруари 2021.
още по темата
„ Хигиената на сигурността е основен съставен елемент за попречване на офанзиви с рансъмуер. Организации, които употребяват версии на ESXi, наранени от CVE-2021-21974, и към момента не са приложили корекцията, би трябвало да подхващат дейности, както е посочено в бюлетина ”, разяснява Дорийн Руяк.
Заразените машини съставляват дребна част от повече от 66 000 сървъра, свързани с интернет, които биха могли да бъдат евентуални цели на рансъмуер офанзива, разяснява Патрис Офрет, създател и основен изпълнителен шеф на френската компания за киберсигурност Onyphe SAS.
Според специалисти по сигурността, остава неразбираемо дали актуалната акция е обвързвана с рансъмуер офанзивата против мрежите на английската компания ION Trading UK, която спря търговията с деривати в международен мащаб предходната седмица. Атаката е дело на скандалната хакерска група LockBit.
Източник: technews.bg
КОМЕНТАРИ