Romain du Marais, auditeur indépendant en cybersécurité et créateur de la chaîne de vulgarisation “Pour1nfo”, a récemment commenté une campagne de piratage informatique mondial. Des milliers de machines ont été touchées par cette attaque qui cible un type spécifique d’ordinateur appelé ESXi, également connu sous le nom d'”hyperviseurs”.
Les ESXi sont des ordinateurs de grande taille utilisés par des entreprises pour héberger virtuellement d’autres ordinateurs. Au lieu de gérer de nombreuses machines physiques, l’utilisation des hyperviseurs permet à une entreprise de gérer tous ses dispositifs informatiques avec un seul ordinateur, simplifiant ainsi la gestion de son réseau informatique.
L’attaque a eu un impact majeur sur les entreprises, car en visant un hyperviseur, les attaquants ont automatiquement touché tout un parc de machines virtuelles. La charge malveillante de l’attaque était un ransomware classique, qui chiffre les fichiers.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
L’attaque paraît avoir été automatisée. L’attaquant a utilisé un programme pour scanner le web à la recherche d’ESXi vulnérables, et une fois une machine vulnérable détectée, il l’a automatiquement exploitée pour chiffrer les fichiers et demander une rançon. Cet élément est relativement nouveau par rapport aux attaques de masse classiques qui impliquent un logiciel qui peut être activé plus tard ou vendu à d’autres spécialistes du ransomware.
L’attaque coïncide avec le “Internet safer day”, une journée mondiale de sensibilisation sur l’utilisation sûre d’Internet pour les étudiants, les enfants et les jeunes. Cependant, il est peu probable que ce soient ces groupes cibles de cette attaque qui cible spécifiquement les hyperviseurs employés par les entreprises.
Chaine pour1nfo sur YouTube.
Pour information, qu’est ce qu’un ESXi
Un ESXi est un ordinateur de grande taille utilisé pour héberger virtuellement d’autres ordinateurs dans le cadre d’une entreprise. Il est également connu sous le nom d'”hyperviseur”. Au lieu de gérer de nombreuses machines physiques, l’utilisation des hyperviseurs permet à une entreprise de gérer tous ses dispositifs informatiques avec un seul ordinateur, ce qui simplifie la gestion de son réseau informatique.
