Európa-szerte támadják a cégeket a VMware sebezhetőségén keresztül
Egy már két éve felfedett biztonsági sérülékenységet kihasználó támadáshullámra figyelmeztetnek az európai kiberbiztonsági szervezetek, miután Olaszországban széleskörben lehetett kimaradásokat tapasztalni az internetszolgáltatásban.
Több ezer szervert vettek célba kiberbűnözők egy VMware szoftvert érintő ransomware-kampányban, figyelmeztette a vállalatokat az olasz Nemzeti Kiberbiztonsági Ügynökség (ACN), sürgetve a szükséges védelmi intézkedéseket.
A francia kiberbiztonsági ügynökség technikai közleménye szerint a támadási kampány a VMware ESXi egyik sérülékenységét (CVE-2021-21974) használja ki, ami egy nagyvállalati szintű, virtuális számítógépek telepítésére és kiszolgálására fejlesztett 1-es típusú hipervizor. A felhőtechnológiai szolgáltató szóvivője szerint viszont már két éve, 2021. februárjában kiadta a szükséges javításokat, így a régebbi, nem naprakészen tartott termékek (7.0, 6.7 és 6.5 verziók) esetében mindenképp ajánlott a telepítés a támadások megelőzése végett.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Az ANSA hírügynökség szerint nem csak a több tucat olasz ügyfél érintett, más európai országokban, többek közt Franciaországban és Finnországban, illetve a tengerentúlon Kanadában és az Egyesült Államokban is törtek fel szervereket az elkövetők. A The Stack szerint több mint 500 szervezet érintett.
Az ügy azért kapott nagy figyelmet Olaszországban, mert a támadások egybeestek azokkal a hétvégén látott internetkimaradásokkal, amik a Telecom Italia távközlési szolgáltatót érintették, és amely megzavarta a Spezia–Napoli labdarúgó-mérkőzés közvetítését.
Egyelőre nem lehet biztosan tudni, hogy a kimaradások összefüggésben állnak a zsarolótámadásokkal, a biztonsági szakértők jelenleg is vizsgálják a jelentett incidensek következményeit. A támadások még nem vállalta magára egy csoport sem, de a szakértők közt felmerült a LockBit csoport neve, ami múlt héten a brit ION Trade pénzügyi szolgáltatás működését zavarta meg, a szolgáltató közleménye szerint szintén egy VMware sebezhetőséget kihasználva.