Hackers hebben wereldwijd duizenden ESXi-servers aangevallen met gijzelsoftware. De meeste slachtoffers zijn te betreuren in Frankrijk, Duitsland, Canada en de Verenigde Staten. Beveiligingsexperts adviseren om de kwetsbaarheid zo snel mogelijk te patchen.
Daarvoor waarschuwt het Agenzia per la Cybersicurezza Nationale (ACN), het Italiaanse cybersecurityagentschap, zo meldt persbureau Reuters (2).
Het Nationaal Cyber Security Centrum (NCSC) (2) waarschuwde afgelopen vrijdag dat een ernstige kwetsbaarheid in VMWare ESXi actief wordt misbruikt. ESXi is een veelgebruikt systeem die systeembeheerders in staat stelt om meerdere besturingssystemen op een server te laten draaien.
Het gaat om een twee jaar oud beveiligingsprobleem. Er is weliswaar een patch beschikbaar voor het euvel, maar deze beveiligingsupdate is nog niet overal geïnstalleerd. Daardoor is het voor hackers en cybercriminelen mogelijk om ransomware te installeren. Ransomware (3) is gijzelsoftware waarmee kwaadwillenden bestanden achter slot en grendel gooien. Als het slachtoffer losgeld betaalt, krijgt hij de sleutel om de digitale kluis te openen zodat de bestanden weer toegankelijk zijn.
Het NCSC adviseerde ‘met klem’ om de securityupdate op ESXi-systemen zo snel mogelijk te installeren.
Dat advies was niet voor niets. Afgelopen weekend zijn honderden bedrijven en organisaties in Europa en daarbuiten aangevallen. Het Italiaanse cybersecurityagentschap ACN vermoedt dat er in Italië veel bedrijven de dupe zijn van de cyberaanval. Een woordvoerder vertelt tegenover Reuters dat er alleen al in Italië hoogstwaarschijnlijk tientallen bedrijven zijn getroffen.
Het Italiaanse persbureau ANSA (4) zegt dat de aanval op ESXi-systemen volgde na een grote internetstoring, die op zondag plaatsvond. Miljoenen Italianen konden daardoor enige tijd niet internetten. Pinautomaten waren door de storing eveneens buiten werking. De twee incidenten zouden geen verband hebben met elkaar.
Silentpush (5), een cybersecuritybedrijf dat recente en relevante cyberdreigingen op het internet monitort, zegt dat er in Frankrijk de meeste slachtoffers zijn gevallen, namelijk 371. In Duitsland, Oekraïne, Nederland, het Verenigd Koninkrijk, Canada en de VS gaat het om respectievelijk 108, 32, 29, 29, 84 en 89 gedupeerden.
Een woordvoerder van het Cybersecurity and Infrastructure Security Agency (CISA) zegt samen met de publieke en private sector de impact van de ransomware-aanval te onderzoeken. VMWare, de ontwikkelaar van ESXi, zegt op de hoogte te zijn van de ontwikkelingen en raadt iedereen aan om de beschikbare patch zo snel mogelijk uit te voeren.
https://www.reuters.com/world/europe/italy-sounds-alarm-large-scale-computer-hacking-attack-2023-02-05/
https://www.ncsc.nl/actueel/nieuws/2023/februari/3/oude-kwetsbaarheid-in-vmware-esxi-actief-misbruikt
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
https://www.ansa.it/sito/notizie/economia/2023/02/05/agenzia-cyber-massiccio-attacco-hacker-in-corso_453b24d2-5a1b-46f8-9e18-1d070a768b05.html
twitter.com/silentpush/status/1622489360485564418/
