« Pour1nfo » commente la récente campagne de piratage informatique mondiale touchant les hyperviseurs

« Pour1nfo » commente la récente campagne de piratage informatique mondiale touchant les hyperviseurs

Le

Romain du Marais, auditeur indépendant en cybersécurité et créateur de la chaîne de vulgarisation « Pour1nfo », a récemment commenté une campagne de piratage informatique mondial. Des milliers de machines ont été touchées par cette attaque qui cible un type spécifique d’ordinateur appelé ESXi, également connu sous le nom d' »hyperviseurs ».

Les ESXi sont des ordinateurs de grande taille utilisés par des entreprises pour héberger virtuellement d’autres ordinateurs. Au lieu de gérer de nombreuses machines physiques, l’utilisation des hyperviseurs permet à une entreprise de gérer tous ses dispositifs informatiques avec un seul ordinateur, simplifiant ainsi la gestion de son réseau informatique.

L’attaque a eu un impact majeur sur les entreprises, car en visant un hyperviseur, les attaquants ont automatiquement touché tout un parc de machines virtuelles. La charge malveillante de l’attaque était un ransomware classique, qui chiffre les fichiers.

L’attaque paraît avoir été automatisée. L’attaquant a utilisé un programme pour scanner le web à la recherche d’ESXi vulnérables, et une fois une machine vulnérable détectée, il l’a automatiquement exploitée pour chiffrer les fichiers et demander une rançon. Cet élément est relativement nouveau par rapport aux attaques de masse classiques qui impliquent un logiciel qui peut être activé plus tard ou vendu à d’autres spécialistes du ransomware.

L’attaque coïncide avec le « Internet safer day », une journée mondiale de sensibilisation sur l’utilisation sûre d’Internet pour les étudiants, les enfants et les jeunes. Cependant, il est peu probable que ce soient ces groupes cibles de cette attaque qui cible spécifiquement les hyperviseurs employés par les entreprises.

Chaine pour1nfo sur YouTube.

Logiciel RGPD

Pour information, qu’est ce qu’un ESXi

Un ESXi est un ordinateur de grande taille utilisé pour héberger virtuellement d’autres ordinateurs dans le cadre d’une entreprise. Il est également connu sous le nom d' »hyperviseur ». Au lieu de gérer de nombreuses machines physiques, l’utilisation des hyperviseurs permet à une entreprise de gérer tous ses dispositifs informatiques avec un seul ordinateur, ce qui simplifie la gestion de son réseau informatique.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...