Medienberichten zufolge werden zurzeit Computerserver auf der ganzen Welt massiv mit Ransomware attackiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einem „breit gestreuten Angriff“. Auch in Deutschland sind vermutlich hunderte Unternehmen und öffentliche Einrichtungen betroffen. Ziel der Hackerangriffe sind Server, auf denen die Virtualisierungslösung ESXi von VMware eingesetzt wird. Nach Angaben des BSI machen sich die Täter eine bereits seit längerem bekannte Schwachstelle im OpenSLP-Service der Anwendung zunutze. Informationen zur Sicherheitslücke selbst sowie ein Patch wurden vom Hersteller bereits im Februar 2021 veröffentlicht.
Die italienische Cybersicherheitsbehörde ACN hatte bereits am Sonntag vor der Angriffswelle gewarnt, die in Italien zu diversen Internetausfällen geführt hat. Nach derzeitigem Kenntnisstand sind zahlreiche Länder von der Hackerwelle betroffen. Regionale Schwerpunkte lagen auf Frankreich, den USA, Deutschland und Kanada. Konkrete Aussagen über das Ausmaß der entstandenen Schäden sind derzeit noch nicht möglich. Das BSI untersucht den Vorfall intensiv und wird über neue Erkenntnisse sowie Schutzmöglichkeiten fortlaufend informieren. IT-Verantwortliche finden in der aktuellen Warnung des BSI bereits wichtige Hinweise.
Die Sicherheitswarnung des BSI finden Sie hier:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.pdf?__blob=publicationFile&v=2
Bildnachweis: Shutterstock: 2150045239 • ideadesign
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
