Stort angreb i gang: “Nevada Group” angriber tusindvis af mål i Europa og USA

Hacker-gruppen ‘Nevada Group’ er i gang med et stort angreb på tusindvis af mål i Europa og USA.

Artikel top billede

(Foto: Michael Dziedzic)

Den ukendte hacker-gruppe ‘Nevada Group’ er i fuld gang med at angribe tusindvis af virksomheder i Europa og USA i et af de største ransomware-angreb, som vi endnu har set.

Ifølge Financial Times blev angrebs-bølgen indledt for omkring tre uger siden via en udbredt sårbarhed i VMware cloud-servere med navnet ESXiArgs.

Den har vi skrevet om fornylig, og Center for Cybersikkerhed har advaret mod den.

Mere end 5.000 organisationer er indtil blevet ramt af angrebet, skriver avisen. Hackerne forlanger det, som avisen kalder for et ‘overraskende lille beløb’ på ned til to bitcoins i løsesum.

Det svarer til omkring 350.000 kroner.

Det er to år siden, at VMware opdagede Esxi-sårbarheden og udsendte en patch, der kunne stoppe den.

Ifølge Financial Times ser det imidlertid ud til, at ‘Nevada-gruppen” har fundet en måde til at finde frem til VMware-kunder, der endnu ikke har patchet sårbarheden.

Organisationer i Frankrig, Storbritannien, Tyskland og USA er blevet ramt af angrebet af 'Nevada-gruppen.'. Det italienske sikkerheds-agentur ACN har tidligere meddelt, at sårbarheden er blevet kompromitteret i også Finland og Canada.

Det største antal ofre er i Frankrig, hvor mere end 2.000 organisationer er blevet ramt af angrebet.

Ifølge avisen drejer det sig primært om selskaber, der er hostet på de billigste løsninger hos OVHCloud, der er blandt Europas største cloud-udbydere.

OVHCloud meddeler til avisen, at man samarbejder med fransk politi på at finde en løsning.

Det drejer sig om simple servere, og det er fortsat en gåde, hvorfor de ikke er blevet patchet.

Sårbarheden findes i ESXi version 7, 6.7 og 6.5.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job