Európa-szerte támadják a cégeket a VMware sebezhetőségén keresztül

Több ezer szervert vettek célba kiberbűnözők egy VMware szoftvert érintő ransomware-kampányban, figyelmeztette a vállalatokat az olasz Nemzeti Kiberbiztonsági Ügynökség (ACN), sürgetve a szükséges védelmi intézkedéseket.

A francia kiberbiztonsági ügynökség technikai közleménye szerint a támadási kampány a VMware ESXi egyik sérülékenységét (CVE-2021-21974) használja ki, ami egy nagyvállalati szintű, virtuális számítógépek telepítésére és kiszolgálására fejlesztett 1-es típusú hipervizor. A felhőtechnológiai szolgáltató szóvivője szerint viszont már két éve, 2021. februárjában kiadta a szükséges javításokat, így a régebbi, nem naprakészen tartott termékek (7.0, 6.7 és 6.5 verziók) esetében mindenképp ajánlott a telepítés a támadások megelőzése végett.

Az ANSA hírügynökség szerint nem csak a több tucat olasz ügyfél érintett, más európai országokban, többek közt Franciaországban és Finnországban, illetve a tengerentúlon Kanadában és az Egyesült Államokban is törtek fel szervereket az elkövetők. A The Stack szerint több mint 500 szervezet érintett.

Az ügy azért kapott nagy figyelmet Olaszországban, mert a támadások egybeestek azokkal a hétvégén látott internetkimaradásokkal, amik a Telecom Italia távközlési szolgáltatót érintették, és amely megzavarta a Spezia–Napoli labdarúgó-mérkőzés közvetítését.

Egyelőre nem lehet biztosan tudni, hogy a kimaradások összefüggésben állnak a zsarolótámadásokkal, a biztonsági szakértők jelenleg is vizsgálják a jelentett incidensek következményeit. A támadások még nem vállalta magára egy csoport sem, de a szakértők közt felmerült a LockBit csoport neve, ami múlt héten a brit ION Trade pénzügyi szolgáltatás működését zavarta meg, a szolgáltató közleménye szerint szintén egy VMware sebezhetőséget kihasználva.