Des milliers de serveurs ont subi une vague d’attaques ce week-end rançongiciel détectés par des organisations de cybersécurité de différents pays européens, tels que Italie et Francemais cela s’applique également aux appareils et aux réseaux au Canada et aux États-Unis.

L’attaque semble gagner un avantage violation de la sécurité découvert il y a deux ans dans ESXi Software, un hyperviseur (outil de création de machines virtuelles) développé par VMware Largement utilisé dans les réseaux d’entreprise. Bien qu’il existe un correctif qui corrige la vulnérabilité, tous les ordinateurs ne l’ont pas installé.

Ce qui rend cette opération particulièrement dangereuse, c’est qu’un hyperviseur comme ESXi est utilisé pour gérer un grand nombre de machines virtuelles Prends juste le contrôle de l’un d’eux compromettre des dizaines ou des centaines de réseaux et de serveurs.

Le machines virtuelles Ils sont devenus une ressource de plus en plus courante dans les environnements d’entreprise car ils permettent une meilleure organisation et gestion des ressources en simplifiant l’infrastructure physique requise.

Comme les autres attaques rançongicielLes attaquants ont exploité la vulnérabilité pour accéder au système, crypter les informations stockées dans la mémoire de ces machines et exiger le paiement d’une rançon afin de fournir la clé de cryptage.

Dans ce cas, il semble s’agir d’une attaque coordonnée par le groupe de cybercriminels rançongiciel royal, en opération depuis l’année dernière et qui nécessite généralement le paiement de 250 000 $ pour récupérer l’information.

Le premier pays à avoir tiré la sonnette d’alarme a été la France, qui a enregistré une première vague d’attaques contre divers fournisseurs dans le pays vendredi dernier. L’agence italienne de cybersécurité ACN a également publié une déclaration après avoir découvert plusieurs cas dans le pays et chez son homologue nord-américain. La CISA évalue également la situation.