คอมพิวเตอร์มากกว่า 2,100 เครื่องทั่วโลกติดไวรัสแรนซัมแวร์ในช่วงสุดสัปดาห์ที่ผ่านมาซึ่งใช้ช่องโหว่อายุ 2 ปีในซอฟต์แวร์เซิร์ฟเวอร์ที่ผลิตโดยVMware Inc.ตามรายงานของนักวิจัยและเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์
เครื่องที่ติดไวรัสคิดเป็นเศษเสี้ยวของคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตมากกว่า 66,000 เครื่องซึ่งอาจเป็นเป้าหมายที่เป็นไปได้ Patrice Auffret ผู้ก่อตั้งและประธานเจ้าหน้าที่บริหารของ Onyphe SAS บริษัทรักษาความปลอดภัยทางไซเบอร์ของฝรั่งเศสที่สแกนอินเทอร์เน็ตเพื่อหาลายนิ้วมือของรหัสของผู้โจมตีใน ป่า หน่วยงานด้านความปลอดภัยทางไซเบอร์ในฝรั่งเศสอิตาลีแคนาดาและประเทศอื่นๆ ได้เผยแพร่คำแนะนำที่เปิดเผยการโจมตีดังกล่าว และเรียกร้องให้องค์กรต่างๆ ที่ใช้ซอฟต์แวร์ที่มีช่องโหว่นี้แก้ไข
“สิ่งที่น่าสนใจคือความเร็วที่พวกเขาโจมตีเครื่องจักร” Auffret เขียนในอีเมล
แฮ็กเกอร์เริ่มโจมตีคอมพิวเตอร์ที่มีช่องโหว่ในวันศุกร์ โดยโจมตีมากกว่า 2,000 เครื่องภายใน 24 ชั่วโมง Auffret กล่าว ผู้ที่ตกเป็นเหยื่อรายใดที่ถูกละเมิดในความพยายามนี้ยังไม่ชัดเจน
“เวลาถูกเลือกอย่างชาญฉลาด — ผู้ดูแลระบบและทีมรักษาความปลอดภัยใกล้จะหยุดสุดสัปดาห์แล้ว” เขากล่าว “ผู้โจมตีอาจต้องการทำงานสกปรกให้เสร็จในช่วงสุดสัปดาห์เพื่อให้ได้ผลสูงสุด”
การละเมิดดังกล่าวเป็นตัวอย่างล่าสุดของแฮ็กเกอร์ที่ใช้ประโยชน์จากช่องโหว่เก่าในซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย ในกรณีนี้ พวกเขาใช้รหัส ESXi “ไฮเปอร์ไวเซอร์” ของ VMware สำหรับเซิร์ฟเวอร์เพื่อรีดไถองค์กรที่ล้มเหลวในการใช้การแก้ไขที่จำเป็นเมื่อนานมาแล้ว บริษัทออกการแก้ไขปัญหาซอฟต์แวร์ในปี 2564
