Yama uygulanmamış VMware ESXi sunucularını hedefleyen bilgisayar korsanları – Güvenlik


İtalya Ulusal Siber Güvenlik Ajansı (ACN), dünya genelinde binlerce bilgisayar sunucusunun VMware ESXi sunucularını hedef alan bir fidye yazılımı saldırısı tarafından hedef alındığını belirterek, kuruluşları sistemlerini korumak için harekete geçmeleri konusunda uyardı.

ACN genel müdürü Roberto Baldoni Reuters’e verdiği demeçte, saldırının bir yazılım güvenlik açığından yararlanmaya yönelik olduğunu ve bunun çok büyük ölçekte olduğunu ekledi.

VMware’in bir sözcüsü, şirketin olayların farkında olduğunu ve Şubat 2021’de iki yıllık güvenlik açığı için yamalar yayınladığını ve müşterilerini, eğer yapmamışlarsa yamayı uygulamaya çağırdığını söyledi.

İtalya’nın ANSA haber ajansı, ACN’ye atıfta bulunarak, Fransa ve Finlandiya gibi diğer Avrupa ülkelerinin yanı sıra Amerika Birleşik Devletleri ve Kanada’da da sunucuların ele geçirildiğini bildirdi.

Düzinelerce İtalyan kuruluşunun etkilenmiş olması muhtemeldi ve çok daha fazlası sistemlerinde kilitlenmeyi önlemek için harekete geçmeleri konusunda uyarıldı.

ABD siber güvenlik yetkilileri, bildirilen olayların etkisini değerlendirdiklerini söyledi.

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi, “CISA, bildirilen bu olayların etkilerini değerlendirmek ve gerektiğinde yardım sağlamak için kamu ve özel sektör ortaklarımızla birlikte çalışıyor.” dedi.



Source link