Няколко хиляди сървъра по целия свят бяха хакнати и блокирани с помощта на рансъмуера ESXiArgs. Пробивът е станал възможен благодарение на двегодишна уязвимост в сървърния софтуер на VMware, съобщи Bloomberg.
Според търсачката Censys, повече от 3200 сървъра на VMware по целия свят са били компрометирани в резултат на хакването. Най-засегнати от рансъмуер вируса са компютърните системи във Франция, следвани от САЩ, Германия, Канада и Обединеното кралство.
Говорителят на VMware Дорийн Руяк коментира пред TechCrunch, че вариант на рансъмуер, наречен ESXiArgs, „изглежда експлоатира уязвимост, идентифицирана като CVE-2021-21974”. По нейните думи, корекциите за тази уязвимост са предоставени на клиентите преди две години в препоръки за сигурност на VMware от 23 февруари 2021.
„Хигиената на сигурността е ключов компонент за предотвратяване на атаки с рансъмуер. Организации, които използват версии на ESXi, засегнати от CVE-2021-21974, и все още не са приложили корекцията, трябва да предприемат действия, както е посочено в бюлетина”, пояснява Дорийн Руяк.
Заразените машини представляват малка част от повече от 66 000 сървъра, свързани с интернет, които биха могли да бъдат потенциални мишени на рансъмуер атака, коментира Патрис Офрет, основател и главен изпълнителен директор на френската фирма за киберсигурност Onyphe SAS.
Според експерти по сигурността, остава неясно дали настоящата кампания е свързана с рансъмуер атаката срещу мрежите на британската фирма ION Trading UK, която спря търговията с деривати в световен мащаб миналата седмица. Атаката е дело на скандалната хакерска група LockBit.