Les centres de données ont traversé un processus difficile ces derniers temps. De nombreux serveurs dans le monde ont été attaqués en raison de la vulnérabilité détectée dans VMware ESXi, la solution de virtualisation développée par VMware pour la gestion et la distribution des ordinateurs virtuels.
Cet événement, qui apporte des sueurs froides, a des bons et des mauvais côtés. Cette vulnérabilité d’exécution de code à distance, utilisée pour installer des rançongiciels sur les serveurs, a été découverte il y a deux ans. En d’autres termes, les serveurs concernés sont des appareils qui ne disposent pas du correctif publié pour cette vulnérabilité.
Attaque sur les serveurs VMware ESXi vulnérables !
Les propriétaires de serveurs, victimes de l’attaque, ont tous deux demandé de l’aide et partagé les détails de l’attaque sur les problèmes qu’ils ont ouverts dans les forums. Le rançongiciel en question a été trouvé sur les serveurs ESXi qu’il a infiltrés. vmxf, .vmx, .vmdk, .vmsd et .nvram chiffre les fichiers.
Alors que certains utilisateurs ont affirmé que leurs données avaient été volées, un utilisateur concerné a déclaré sur les forums BleepingComputer que ce n’était pas le cas ;
« Nos recherches ont déterminé que les données ne fuyaient pas. Dans notre cas, sur la machine piratée plus de 500 Go des données étaient disponibles, mais utilisation quotidienne typique uniquement 2Mbps était de niveau. Nous avons examiné les statistiques de trafic des 90 derniers jours et n’avons trouvé aucune preuve de données sortantes.
En plus de ceux-ci, les fichiers nommés « ransom.html » et « Comment restaurer vos fichiers.html » ont été vus sur les serveurs infectés par le ransomware.