Stort angreb i gang: “Nevada Group” angriber tusindvis af mål i Europa og USA

Hacker-gruppen ‘Nevada Group’ er i gang med et stort angreb på tusindvis af mål i Europa og USA.

Artikel top billede

(Foto: Michael Dziedzic)

Den ukendte hacker-gruppe ‘Nevada Group’ er i fuld gang med at angribe tusindvis af virksomheder i Europa og USA i et af de største ransomware-angreb, som vi endnu har set.

Ifølge Financial Times blev angrebs-bølgen indledt for omkring tre uger siden via en udbredt sårbarhed i VMware cloud-servere med navnet ESXiArgs.

Den har vi skrevet om fornylig, og Center for Cybersikkerhed har advaret mod den.

Mere end 5.000 organisationer er indtil blevet ramt af angrebet, skriver avisen. Hackerne forlanger det, som avisen kalder for et ‘overraskende lille beløb’ på ned til to bitcoins i løsesum.

Det svarer til omkring 350.000 kroner.

Det er to år siden, at VMware opdagede Esxi-sårbarheden og udsendte en patch, der kunne stoppe den.

Ifølge Financial Times ser det imidlertid ud til, at ‘Nevada-gruppen” har fundet en måde til at finde frem til VMware-kunder, der endnu ikke har patchet sårbarheden.

Organisationer i Frankrig, Storbritannien, Tyskland og USA er blevet ramt af angrebet af 'Nevada-gruppen.'. Det italienske sikkerheds-agentur ACN har tidligere meddelt, at sårbarheden er blevet kompromitteret i også Finland og Canada.

Det største antal ofre er i Frankrig, hvor mere end 2.000 organisationer er blevet ramt af angrebet.

Ifølge avisen drejer det sig primært om selskaber, der er hostet på de billigste løsninger hos OVHCloud, der er blandt Europas største cloud-udbydere.

OVHCloud meddeler til avisen, at man samarbejder med fransk politi på at finde en løsning.

Det drejer sig om simple servere, og det er fortsat en gåde, hvorfor de ikke er blevet patchet.

Sårbarheden findes i ESXi version 7, 6.7 og 6.5.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse