В конце прошлой недели тысячи компьютерных систем по всему миру были взломаны и заблокированы трояном ESXiArgs ransomware. Атака стала возможной благодаря уязвимости двухлетней давности в серверном программном обеспечении VMware, сообщает Bloomberg.
По данным поисковой системы Censys, на которые ссылается Bleeping Computer, в результате взлома было взломано более 3200 серверов VMware по всему миру. Больше всего от вируса-вымогателя пострадали французские компьютерные системы, за ними следуют США, Германия, Канада и Великобритания.
Представитель VMware Дорин Руяк сообщила TechCrunch, что вариант программы-выкупа под названием ESXiArgs "использует уязвимость, идентифицированную как CVE-2021-21974". Он отметил, что исправление для этой уязвимости "было предоставлено клиентам два года назад в консультативном письме VMware по безопасности от 23 февраля 2021 года".
Гигиена безопасности является ключевым компонентом предотвращения атак программ-вымогателей, и организации, которые используют версии ESXi, затронутые CVE-2021-21974, и еще не применили исправление, должны принять меры, как указано в бюллетене
Патрис Офре, основатель и генеральный директор французской компании Onyphe SAS, занимающейся вопросами кибербезопасности, сказал, что зараженные машины представляют собой малую часть из более чем 66 000 серверов, подключенных к Интернету, которые могут стать объектом атаки.
Пока неясно, связана ли эта кампания с атакой вымогателей на сеть британской фирмы ION Trading UK, которая на прошлой неделе остановила торговлю деривативами по всему миру, и была ли она осуществлена печально известной хакерской группой LockBit, сообщили эксперты по безопасности.
