dimanche, juin 4, 2023
Votre DPO Contacter DPO PARTAGE
AccueilCybersécurité"Pour1nfo" commente la récente campagne de piratage informatique mondiale touchant les hyperviseurs

“Pour1nfo” commente la récente campagne de piratage informatique mondiale touchant les hyperviseurs

Romain du Marais, auditeur indépendant en cybersécurité et créateur de la chaîne de vulgarisation “Pour1nfo”, a récemment commenté une campagne de piratage informatique mondial. Des milliers de machines ont été touchées par cette attaque qui cible un type spécifique d’ordinateur appelé ESXi, également connu sous le nom d'”hyperviseurs”.

Les ESXi sont des ordinateurs de grande taille utilisés par des entreprises pour héberger virtuellement d’autres ordinateurs. Au lieu de gérer de nombreuses machines physiques, l’utilisation des hyperviseurs permet à une entreprise de gérer tous ses dispositifs informatiques avec un seul ordinateur, simplifiant ainsi la gestion de son réseau informatique.

L’attaque a eu un impact majeur sur les entreprises, car en visant un hyperviseur, les attaquants ont automatiquement touché tout un parc de machines virtuelles. La charge malveillante de l’attaque était un ransomware classique, qui chiffre les fichiers.

Exclusivité DPO PARTAGE

Vos questions sur le RGPD

Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.

Poser ma question

L’attaque paraît avoir été automatisée. L’attaquant a utilisé un programme pour scanner le web à la recherche d’ESXi vulnérables, et une fois une machine vulnérable détectée, il l’a automatiquement exploitée pour chiffrer les fichiers et demander une rançon. Cet élément est relativement nouveau par rapport aux attaques de masse classiques qui impliquent un logiciel qui peut être activé plus tard ou vendu à d’autres spécialistes du ransomware.

L’attaque coïncide avec le “Internet safer day”, une journée mondiale de sensibilisation sur l’utilisation sûre d’Internet pour les étudiants, les enfants et les jeunes. Cependant, il est peu probable que ce soient ces groupes cibles de cette attaque qui cible spécifiquement les hyperviseurs employés par les entreprises.

Chaine pour1nfo sur YouTube.

Pour information, qu’est ce qu’un ESXi

Un ESXi est un ordinateur de grande taille utilisé pour héberger virtuellement d’autres ordinateurs dans le cadre d’une entreprise. Il est également connu sous le nom d'”hyperviseur”. Au lieu de gérer de nombreuses machines physiques, l’utilisation des hyperviseurs permet à une entreprise de gérer tous ses dispositifs informatiques avec un seul ordinateur, ce qui simplifie la gestion de son réseau informatique.

SourcePour1nfo
DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

Derniers articles

Derniers commentaires