Fransa, Kanada, Finlandiya ve İtalya, bir güvenlik açığı aracılığıyla VMware sunucularını hedefleyen bir fidye yazılımı saldırısına karşı toplu olarak bir uyarı yayınladı. Ve gerçekler göz önünde bulundurulursa, sorun zaten düzeltilmiş iki yıllık bir duyarlılık gibi görünüyor. Ancak İtalya Ulusal Siber Güvenlik Ajansı (ACN), binlerce sistemin hala saldırılara karşı savunmasız olduğunu söylüyor.
ACN Direktörü Roberto Baldoni, ekibi tarafından yakın zamanda yapılan bir çalışmada bulunan bazı ayrıntıları ortaya çıkardı ve saldırının bilgisayar korsanlarına kötü amaçlı yazılımları şifreleyen bir dosya bırakmaları için kolay erişim sağlayabileceğini iddia etti.
VMware, bu notla ilgili olarak, kusur için Şubat 2021’de bir düzeltme yayınladığını ve tüm müşterilerinin yamayı geçen yılın başlarına kadar uygulamalarının beklendiğini belirten bir açıklama yayınladı – bu gerçekte gerçekleşmedi.
ABD CERT, bildirilen olayların kendi ulusunun BT altyapısı üzerindeki etkisini değerlendirmekle meşgul çünkü çoğu Amerikan şirketi VMware ESXi Hipervizörlerini tek bir fiziksel sunucudaki 1000’lerce sanal makine ve işletim sisteminde kullanıyor.
Doğrulanmayan kaynaklar, tehdit aktörlerinin bilinen açığı özüne kadar istismar ederek iki şirketi istismar ettiğini belirtiyor. Ancak, ACN ve CERT henüz doğrulama için kanıt bulamadı.
LockBit fidye yazılımı grubunun VMware sunucularını hedef aldığından şüpheleniliyor ve tarih, söz konusu tehdit çetesinin sunucuların şifresini çözmek için 60 ila 100 milyon dolar arasında bir fidye talep ettiğini söylüyor.
NOT- Bu fidye yazılımı grubu önce verileri çalar ve ardından fidye ödenene kadar bir veritabanını şifreler. Ve kurban fidyeyi ödemeyi kabul etmezse, suçlular sifonlanan verileri taksitler halinde serbest bırakır – biri hack’lerini talep etmek için, ikisi de talep edilen tutarı ödemesi için kurbana baskı yapmak için. Ayrıca, değeri yüksekse, verilerin bir kısmını da satarlar.
reklam