0 |
За повідомленням компанії Check Point, сервери VMware по всьому світу зазнали великої цілеспрямованої атаки програм-вимагачів, яка оцінюється як найбільша за всю історію кібератака не пов'язаних з Windows програм-вимагачів.
Донедавна атаки програм-вимагачів були зосереджені на комп'ютерах під керуванням Windows. Хакери, які використовують програми-вимагачі, усвідомили, наскільки важливі Linux-сервери для систем установ і організацій. Це, безумовно, спонукало їх вкласти кошти у розробку такої потужної кіберзброї та зробити програми-здирники такими витонченими.
Використовуючи конкретний запит Censys, фахівці Check Point з'ясували, що вже є понад 1900 заражених пристроїв ESXi, більшість жертв належать постачальникам послуг OVH і Hetzner.
Згідно з поточним аналізом Check Point, ризик цієї атаки програм-вимагачів не обмежується лише конкретними цільовими постачальниками послуг. Кіберзлочинці скористалися вразливістю CVE-2021-21974, про яку вже повідомлялося у лютому 2021 року. Але що може зробити наслідки ще більш руйнівними, це використання цих серверів, на яких зазвичай працюють інші віртуальні сервери. Таким чином, злом, ймовірно, більший, ніж повідомлялося спочатку.
За даними Check Point, вразливість CVE-2021-21974 націлена на наступні версії ESXi з портом 427, що виходить в інтернет:
- ESXi версії 7.x до ESXi70U1c-17325551;
- ESXi версії 6.7.x до ESXi670-202102401-SG;
- ESXi версії 6.5.x до ESXi650-202102101-SG.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |