VMware ESXi-servers wereldwijd vallen ten prooi van Akira ransomware. Deze virtuele machines van VMware zijn een populair doelwit voor cybercriminelen.
Via een Linux-ecryptor kunnen cybercriminelen de Akira ransomware verspreiden op ESXi-servers. Bedrijven van over de hele wereld zijn kwetsbaar voor de aanval. Slachtoffers kunnen niet langer in hun bestanden en worden gevraagd geld over te maken om de bestanden opnieuw vrij te krijgen. Bovendien stelen de hackers gevoelige gegevens, die ze dreigen openbaar te maken.
ESXi-servers van VMware worden de afgelopen jaren vaker aangevallen via Linux-encryptors. Deze methode won aan populariteit nadat het bedrijf besloot over te stappen op virtuele machines voor servers. Het bedrijf keek hiervoor naar de positieve zijde van de overstap, zoals beter apparaatbeheer en efficiënt gebruik van bronnen.
Snelle verspreiding, populair en geen beveiliging
Voor hackers zijn de servers dan weer populair omdat ze ransomware aan hoog tempo kunnen verspreiden. Het kost hackers maar een run, wat de ransomware-aanval voor de verandering eens enorm snel maakt. Bovendien zijn ESXi-servers populair in de bedrijfswereld, het gaat om een van de meest gebruikte hypervisors ter wereld. Tot slot is er een gebrek aan beveiligingsoplossingen voor de toestellen. Een eerder gepubliceerd rapport van CrowdStrike wees er al op dat antivirussoftware simpelweg niet ondersteund wordt.
In februari vonden er duizenden aanvallen op ESXi-servers plaats binnen één weekend. Hackers misbruikten voor de aanval een twee jaar oude kwetsbaarheid.
Cybersecurity-onderzoek probeert dergelijke problemen voor te blijven, maar slaagt daar niet altijd in. Onderzoek kost veel tijd en is niet altijd eenvoudig en net om die reden is een goede cyberbeveiliging voor de servers belangrijk. In 2022 wist Mandiant wel een probleem bloot te leggen dat nog niet massaal werd uitgebuit.