Dit weekend vond een grootschalige aanval met gijzelsoftware plaats op ESXi-servers. De eerste meldingen kwamen uit Frankrijk, maar later ook uit Italië, Finland, de VS en Canada.
De Franse cybersecuritywaakhond stuurde aan het begin van het weekend een waarschuwing over dit misbruik. Zahier Madhar, security engineer expert bij Check Point Software reageert: “De recente aanval op ESXi-servers, waarop virtuele machines draaien, wordt beschouwd als de meest uitgebreide aanval op niet-Windows-machines die ooit is gerapporteerd. De aanvallers maken misbruik van een bekende zwakte, CVE-2021-21974, die op 21 februari was verholpen. De ransomware valt ESXi-servers aan, dit zijn servers die meestal andere servers opslaan, dus de schade is waarschijnlijk wijdverspreid. Tot voor kort bleven ransomware-aanvallen uiteindelijk beperkt tot op Windows gebaseerde machines. Het is mogelijk dat aanvallers van ransomware begrijpen hoe cruciaal Linux-servers zijn voor organisaties, waardoor ze hebben geïnvesteerd in de ontwikkeling van zo’n krachtig cyberwapen.”