Cuma öğleden sonra dünya çapında binden fazla işletmeyi etkileyen büyük bir koordineli fidye yazılımı saldırısı başlatıldı. İlgili şirketler çoğunlukla Avrupalı, ancak ABD ve Asya şirketlerinde herhangi bir eksiklik görülmezken, Rusya, Afrika, İran ve diğer küçük devletlerde herhangi bir kanıt yok.
Saldırı, özel sunucularda sanal makineler oluşturmak ve yönetmek için kullanılan VMware tarafından üretilen ESXi adlı bir yazılımda birkaç yıldır zaten bilinen bir güvenlik açığından yararlandı. Güvenlik açığı zaten giderilmişti, ancak birçok şirket güncellemeyi yüklemeye devam etmedi ve erişebildiği tüm verileri şifreleyerek okunamaz hale getiren bir kötü amaçlı yazılım parçası olan ESXiArg fidye yazılımının yüklenmesiyle sonuçlanan saldırılara maruz kaldı. gizli bir anahtarla.
Suçlular, şirketler bir yedek sağlamadıysa, şu anda verilere yeniden erişmenin tek yolu olan şifre çözme anahtarını sağlamak için iki bitcoin fidye istiyor.
Savunmasız ve şu anda saldırı altında olan sürümler, 7.0 U3i’den önceki sürümler gibi görünüyor ve uzmanların tavsiyesi, güvenlik açığı bulunan yazılımı halihazırda mevcut güncellemeyi kullanarak hemen güncellemek.
«VMware İtalya’nın ülke müdürü Raffaele Gigantino, müşterilerimizin güvenliğinin VMware için mutlak bir öncelik olduğunu söylüyor. Yetkili makamlar, müşterilerimiz ve ortaklarımızla derhal doğrudan harekete geçtik. Orada güvenlik hijyeni fidye yazılımı saldırılarını ve CVE-2021-21974’ten etkilenen ve henüz bunu uygulamamış ESXi sürümlerini kullanan müşterileri önlemede önemli bir bileşendir yamalar bildirimde belirtildiği şekilde hareket etmelidirler.