Stort angreb i gang: “Nevada Group” angriber tusindvis af mål i Europa og USA

Hacker-gruppen ‘Nevada Group’ er i gang med et stort angreb på tusindvis af mål i Europa og USA.

Artikel top billede

(Foto: Michael Dziedzic)

Den ukendte hacker-gruppe ‘Nevada Group’ er i fuld gang med at angribe tusindvis af virksomheder i Europa og USA i et af de største ransomware-angreb, som vi endnu har set.

Ifølge Financial Times blev angrebs-bølgen indledt for omkring tre uger siden via en udbredt sårbarhed i VMware cloud-servere med navnet ESXiArgs.

Den har vi skrevet om fornylig, og Center for Cybersikkerhed har advaret mod den.

Mere end 5.000 organisationer er indtil blevet ramt af angrebet, skriver avisen. Hackerne forlanger det, som avisen kalder for et ‘overraskende lille beløb’ på ned til to bitcoins i løsesum.

Det svarer til omkring 350.000 kroner.

Det er to år siden, at VMware opdagede Esxi-sårbarheden og udsendte en patch, der kunne stoppe den.

Ifølge Financial Times ser det imidlertid ud til, at ‘Nevada-gruppen” har fundet en måde til at finde frem til VMware-kunder, der endnu ikke har patchet sårbarheden.

Organisationer i Frankrig, Storbritannien, Tyskland og USA er blevet ramt af angrebet af 'Nevada-gruppen.'. Det italienske sikkerheds-agentur ACN har tidligere meddelt, at sårbarheden er blevet kompromitteret i også Finland og Canada.

Det største antal ofre er i Frankrig, hvor mere end 2.000 organisationer er blevet ramt af angrebet.

Ifølge avisen drejer det sig primært om selskaber, der er hostet på de billigste løsninger hos OVHCloud, der er blandt Europas største cloud-udbydere.

OVHCloud meddeler til avisen, at man samarbejder med fransk politi på at finde en løsning.

Det drejer sig om simple servere, og det er fortsat en gåde, hvorfor de ikke er blevet patchet.

Sårbarheden findes i ESXi version 7, 6.7 og 6.5.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S