Les entreprises en Europe et aux États-Unis utilisant des serveurs barebones avec le logiciel VMWare sont particulièrement touchées par l’attaque ESXiArgs, car les pirates ciblent la vulnérabilité du cloud
Près de 5 000 entreprises à travers l’Europe et les États-Unis ont été touchées par une attaque de ransomware appelée ESXiArgs, du nom de la faille du logiciel cloud qu’elle exploite.
L’attaque de rançongiciel ESXiArgs est devenue l’une des plus répandues jamais enregistrées, avec des pirates – surnommés le groupe Nevada – demandant une rançon pour seulement deux bitcoins (50 000 €).
ESXiArgs, qui a débuté il y a trois semaines selon le Financial Timesexploite une vulnérabilité dans un morceau de code fourni par le groupe américain de logiciels cloud VMware et qui est omniprésent dans les serveurs cloud.
Les entreprises françaises ont été particulièrement touchées, avec 2 000 prises au dépourvu par les demandes de rançongiciels.
Les entreprises qui conservaient les données sur site avec des serveurs physiques et qui copiaient simplement ces données dans le cloud tout en maintenant leurs serveurs physiques en fonctionnement sont les plus touchées.
Ces serveurs plus anciens sont pour la plupart hébergés sur le service le moins cher vendu par le plus grand fournisseur de cloud européen, OVHcloud, et accessibles via le produit VMware.
OVHcloud a déclaré fournir un support technique à ses clients et coopérer avec les forces de l’ordre.
Les serveurs OVHcloud compromis ont été loués par des clients optant pour des « serveurs bare metal » – essentiellement des copies miroir des données que les sociétés utilisent pour conserver sur site, sans aucune cybersécurité supplémentaire – ce qui signifie qu’ils devront être corrigés individuellement. Cela peut prendre de quelques heures à deux jours, selon un expert informatique anonyme interrogé par le journal.
On pense que les pirates du Nevada Group sont un mélange de criminels russes et chinois travaillant ensemble.
CyberCube, une société d’analyse des cyber-risques, a déclaré que jusqu’à 70 000 serveurs VMware ESXi obsolètes pourraient être touchés dans le cadre de cette campagne de ransomware.
Les attaques de ransomwares se multiplient
L’attaque ESXiArgs intervient à un moment où les attaques de rançongiciels se multiplient au cours des 12 derniers mois. Selon le fournisseur de sécurité cloud Hornetsecurity, une attaque de ransomware signalée sur cinq a eu lieu au cours de l’année écoulée, principalement à la suite d’expéditions de phishing.
Et parmi ceux qui ont été attaqués, environ 7 % ont payé la rançon et 14 % ont perdu des données.
Que faire si vous avez été piraté
VMWare a publié un blog offrant des conseils sur ce qu’il faut faire si vous avez été touché par une attaque ESXiArgs.
En rapport:
Top 10 des cyberpirates les plus désastreux des années 2020 à ce jour – Cet article examine les 10 cyberpirates les plus désastreux effectués sur les organisations dans les années 2020, jusqu’à présent
Créer et déployer une stratégie de cybersécurité efficace – Les cyberattaques continuant d’évoluer et de se produire plus fréquemment, il est primordial d’infiltrer les entreprises, grandes et petites, d’établir et de déployer une stratégie de sécurité qui englobe le travail au bureau et à distance.
Atténuation des problèmes de sécurité courants liés à la gestion du réseau – Bien que la technologie soit essentielle à la sécurisation des réseaux, il est essentiel que les entreprises aient mis en place les bonnes politiques et procédures de gestion de réseau pour éviter d’être victimes de cyberattaques.