23
Пн, дек

CyberCube идентифицирует потенциальные цели в кампании вымогателей VMware

images kiberterrorizmПо данным CyberCube, крупные американские страховые компании, работающие в банковской, образовательной, производственной, некоммерческой, авиационной и сельскохозяйственной сферах, а также компании в Германии и Франции, подвергаются более высокому риску атаки со стороны новой кампании программ-вымогателей.

Компания по анализу киберрисков определила компании, подверженные риску атаки со стороны ESXiArgs, нацеленной на устаревшие серверы VMware ESXi по всему миру.

CyberCube пояснил, что злоумышленники шифруют файлы конфигурации на уязвимых серверах ESXi, потенциально делая виртуальные машины (ВМ) клиентов непригодными для использования. В сообщении говорится, что сканирование всего Интернета в течение нескольких дней после появления первых отчетов показало высокую скорость заражения: заражено более 2000 серверов.

CyberCube заявила, что ее исследование показало, что до 70 000 гипервизоров ESXi по всему миру могут стать уязвимыми. CyberCube проанализировала компании в своей базе данных Industry Exposure, чтобы определить организации, использующие гипервизоры VMware ESXi, которые могут быть уязвимы для программы-вымогателя ESXiArgs.

Уильям Альтман, директор CyberCube по анализу киберугроз, сказал: «Крупные американские страховые компании, работающие в банковской, образовательной, производственной, некоммерческой, авиационной и сельскохозяйственной сферах, подвергаются более высокому риску атак со стороны злоумышленников, использующих уязвимости в гипервизорах ESXi, по сравнению со страхователями, работающими в других отраслях».

Он продолжил: «Крупные страховые компании (доход более $1 млрд) подвержены большему риску, чем средние, малые или микростраховщики. Крупные компании, скорее всего, потребуют использования гипервизоров и виртуальных машин в качестве основы для крупномасштабного развертывания ресурсов облачных вычислений и облачных хранилищ».

Иветт Эссен, руководитель отдела контента, коммуникаций и творчества CyberCube, добавила: «Большинство затронутых серверов ESXi находятся во Франции и Германии. Агентства кибербезопасности в других странах, включая Сингапур, также забили тревогу. Сообщается, что пострадали не менее десятка университетов, в том числе Технологический институт Джорджии в Атланте, Университет Райса в Хьюстоне и высшие учебные заведения Венгрии и Словакии. Верховный суд Флориды также заявил, что на него повлияла программа-вымогатель ESXiArgs».

Подготовлено порталом Allinsurance.kz