Den ukendte hacker-gruppe ‘Nevada Group’ er i fuld gang med at angribe tusindvis af virksomheder i Europa og USA i et af de største ransomware-angreb, som vi endnu har set.
Ifølge Financial Times blev angrebs-bølgen indledt for omkring tre uger siden via en udbredt sårbarhed i VMware cloud-servere med navnet ESXiArgs.
Den har vi skrevet om fornylig, og Center for Cybersikkerhed har advaret mod den.
Mere end 5.000 organisationer er indtil blevet ramt af angrebet, skriver avisen. Hackerne forlanger det, som avisen kalder for et ‘overraskende lille beløb’ på ned til to bitcoins i løsesum.
Det svarer til omkring 350.000 kroner.
Det er to år siden, at VMware opdagede Esxi-sårbarheden og udsendte en patch, der kunne stoppe den.
Ifølge Financial Times ser det imidlertid ud til, at ‘Nevada-gruppen” har fundet en måde til at finde frem til VMware-kunder, der endnu ikke har patchet sårbarheden.
Organisationer i Frankrig, Storbritannien, Tyskland og USA er blevet ramt af angrebet af 'Nevada-gruppen.'. Det italienske sikkerheds-agentur ACN har tidligere meddelt, at sårbarheden er blevet kompromitteret i også Finland og Canada.
Det største antal ofre er i Frankrig, hvor mere end 2.000 organisationer er blevet ramt af angrebet.
Ifølge avisen drejer det sig primært om selskaber, der er hostet på de billigste løsninger hos OVHCloud, der er blandt Europas største cloud-udbydere.
OVHCloud meddeler til avisen, at man samarbejder med fransk politi på at finde en løsning.
Det drejer sig om simple servere, og det er fortsat en gåde, hvorfor de ikke er blevet patchet.
Sårbarheden findes i ESXi version 7, 6.7 og 6.5.
