 RiskAssur : votre magazine professionnel des risques et des assurances depuis 1994
|
||
|
Il y a, actuellement,
119 internautes qui consultent des articles,
54 209 pages lues aujourd'hui (depuis minuit)
|
Risques liés aux rançongiciels et serveurs Vmware CyberCube met en garde les (ré)assureurs face aux risques que représentent les rançongiciels pour les serveurs VMware obsolètes …
La vague actuelle d'attaques automatisées menées à l'aide du rançongiciel ESXiArgs cible les hyperviseurs VMware ESXi obsolètes installés sur divers serveurs à travers le monde. Les premières attaques d'ESXiArgs ont été signalées le vendredi 3 février 2023 et, quelques jours plus tard, des recherches effectuées sur Internet ont révélé un rythme d'infection accéléré avec des milliers de serveurs touchés.
Le présent rapport vise à informer les acteurs du secteur de la (ré)assurance et du courtage des dernières actualités dans le domaine et des mesures à prendre pour protéger leurs clients. Par William Altman, Responsable du renseignement sur les cybermenaces, Yvette Essen, Responsable du contenu, de la communication et de la création
Une nouvelle vague d'attaques automatisées menées au moyen d'un rançongiciel baptisé ESXiArgs cible des serveurs VMware ESXi obsolètes dans le monde entier. Il crypte les fichiers de configuration des serveurs ESXi vulnérables, rendant potentiellement inutilisables les machines virtuelles des clients. Des recherches effectuées sur Internet quelques jours après les premiers signalements ont révélé un rythme d'infection accéléré, avec plus de 2 000 serveurs touchés.
La majorité des serveurs ESXi touchés se trouvent en France et en Allemagne et sont gérés par les fournisseurs de services d'hébergement cloud OVHcloud et Hetzner, respectivement. Le Georgia Institute of Technology d'Atlanta, la Rice University de Houston et des établissements d'enseignement supérieur en Hongrie et en Slovaquie ont également été touchés, ainsi que la Cour suprême de Floride.
CyberCube a passé au crible les entreprises figurant dans sa base de données Industry Exposure Database (IED) afin d'identifier les organisations utilisant les hyperviseurs VMware ESXi qui pourraient être vulnérables au rançongiciel ESXiArgs. Les grands assurés basés aux États-Unis et opérant dans les secteurs de la banque, de l'éducation, de la fabrication, des organismes à but non lucratif, de l'aviation et de l'agriculture sont plus susceptibles d'être attaqués par des cybercriminels qui exploitent les vulnérabilités des hyperviseurs ESXi que les assurés d'autres secteurs.
L'incidence potentielle de l'attaque reste encore (vous en avez lu 20%, il reste à lire 80%, de cet article.)
Cet article est réservée aux abonnés à RiskAssur-hebdo PrivilègeVous êtes déjà abonné, pour vous identifier, cliquez ici
Abonnement en ligne
Abonnement 12 mois pour 504 euros ttc, en cliquant ici
Abonnement 1 mois pour 56,40 euros ttc, en cliquant iciCliquer ICI pour lire d’autres articles
de la rubrique Points de vue
|
  Sommaires de RiskAssur-hebdo
A la une |
