Attaques par rançongiciels visant VMware ESXi : réaction d’ESET France
février 2023 par Benoit Grunemwald Expert en Cyber sécurité Chez ESET France
Le vendredi 3 février, le CER-FR a mis en garde via un bulletin d’alerte contre des campagnes d’attaque par rançongiciel ciblant les hyperviseurs VMware ESXi (logiciel permettant de créer et exécuter des machines virtuelles). Les cyber-attaquants semblent avoir profité d’une faille des hyperviseurs VMware ESXi, qui n’auraient pas mis à jour des correctifs de sécurité suffisamment rapidement. Plusieurs attaques ont été détectées en Europe (France, Italie, Royaume-Uni, Allemagne) mais aussi aux Etats-Unis et au Canada.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit : « Votre site internet ou de commerce en ligne n’est plus disponible ? Il est possible que votre hébergeur ou prestataire de service utilise un hyperviseur et que celui-ci soit victime d’une attaque de rançongiciel. En effet, depuis le vendredi 3 février 2023, une campagne d’envergure cherche, trouve et chiffre les machines dont l’accès d’administration de l’hyperviseur est disponible sur internet. Pour cela, nul besoin de login ni de mot de passe, les vulnérabilités utilisées permettent de prendre le contrôle de l’OS sans autres formalités. Les solutions peuvent sembler simples : mettre à jour l’hyperviseur. Encore faut-il que la machine soit compatible avec les nouvelles versions, que le client soit prêt à en payer le coût (si ce n’est pas inclus dans l’offre) et que le temps d’arrêt soit accepté. Dans ce cadre contraignant, quelles sont les solutions ? Placer l’interface d’administration derrière une protection efficace, tel qu’un VPN. »