Risques liés aux rançongiciels et serveurs Vmware Article lu 15889 fois, depuis sa publication le 27/02/2023 à 10:40:05 (longueur : 11767 caractères)
CyberCube met en garde les (ré)assureurs face aux risques que représentent les rançongiciels pour les serveurs VMware obsolètes
La vague actuelle d'attaques automatisées menées à l'aide du rançongiciel ESXiArgs cible les hyperviseurs VMware ESXi obsolètes installés sur divers serveurs à travers le monde. Les premières attaques d'ESXiArgs ont été signalées le vendredi 3 février 2023 et, quelques jours plus tard, des recherches effectuées sur Internet ont révélé un rythme d'infection accéléré avec des milliers de serveurs touchés.
Le présent rapport vise à informer les acteurs du secteur de la (ré)assurance et du courtage des dernières actualités dans le domaine et des mesures à prendre pour protéger leurs clients. Par William Altman, Responsable du renseignement sur les cybermenaces, Yvette Essen, Responsable du contenu, de la communication et de la création
Une nouvelle vague d'attaques automatisées menées au moyen d'un rançongiciel baptisé ESXiArgs cible des serveurs VMware ESXi obsolètes dans le monde entier. Il crypte les fichiers de configuration des serveurs ESXi vulnérables, rendant potentiellement inutilisables les machines virtuelles des clients. Des recherches effectuées sur Internet quelques jours après les premiers signalements ont révélé un rythme d'infection accéléré, avec plus de 2 000 serveurs touchés.
La majorité des serveurs ESXi touchés se trouvent en France et en Allemagne et sont gérés par les fournisseurs de services d'hébergement cloud OVHcloud et Hetzner, respectivement. Le Georgia Institute of Technology d'Atlanta, la Rice University de Houston et des établissements d'enseignement supérieur en Hongrie et en Slovaquie ont également été touchés, ainsi que la Cour suprême de Floride.
CyberCube a passé au crible les entreprises figurant dans sa base de données Industry Exposure Database (IED) afin d'identifier les organisations utilisant les hyperviseurs VMware ESXi qui pourraient être vulnérables au rançongiciel ESXiArgs. Les grands assurés basés aux États-Unis et opérant dans les secteurs de la banque, de l'éducation, de la fabrication, des organismes à but non lucratif, de l'aviation et de l'agriculture sont plus susceptibles d'être attaqués par des cybercriminels qui exploitent les vulnérabilités des hyperviseurs ESXi que les assurés d'autres secteurs.
L'incidence potentielle de l'attaque reste encore (vous en avez lu 20%, il reste à lire 80%, de cet article.)
…
Cet article est réservée aux abonnés à RiskAssur-hebdo Privilège Vous êtes déjà abonné, pour vous identifier, cliquez ici
|
Sommaires
de RiskAssur-hebdo
Pour vous abonner
au magazine RiskAssur-hebdo
cliquez ICI
28/03/2024 à 11:05:35 Numéro 787 de RiskAssur-hebdo du vendredi 29 mars 2024 Edito
- Le premier ministre estime que la laïcité à l'école est plus que jamais menacée (Erik Kauf)
Etude
- La problématique des risques émergents en Afrique (Pr Jean-Paul Louisot)
Commentaire
- La France est victime de cyberattaques qui pe... 21/03/2024 à 11:02:00Numéro 786 de RiskAssur-hebdo du vendredi 22 mars 2024 Edito
- Le droit à l'IVG dans la Constitution française : un parcours législatif et politique historique (Erik Kauf)
Indices
- L'indice des prix augmente de +0,9% en février 2024
Tribunes
- L'European Freedom Act : Un pas en avant ou une ent...
|
Plus
de titres
A la une
323 lectures - publié le, 29/03/2024 à 07:24:04 - réservé aux abonnés
349 lectures - publié le, 29/03/2024 à 07:20:16 - réservé aux abonnés
439 lectures - publié le, 29/03/2024 à 07:02:18 - réservé aux abonnés
842 lectures - publié le, 28/03/2024 à 15:04:14 - gratuit
1091 lectures - publié le, 28/03/2024 à 14:59:24 - réservé aux abonnés
|
|
|