Lo scorso weekend migliaia di server Vmware Esxi (in più di 300 organizzazioni) in tutta Europa e nel mondo sono stati il bersaglio principale di un massiccio attacco ransomware. Stefan van der Wal, consulting solutions engineer, emea, application security di Barracuda Networks, ha analizzato la situazione. Questo è il suo commento: «I diffusi attacchi ransomware segnalati contro i sistemi Vmware Esxi privi di patch in Europa e nel mondo sembrano aver sfruttato una vulnerabilità per la quale era stata resa disponibile una patch nel 2021. Ciò evidenzia quanto sia importante aggiornare i principali sistemi di infrastruttura software il più rapidamente possibile, sebbene non si tratti di un’operazione facile per le organizzazioni. Nel caso di questa patch, ad esempio, le aziende devono disattivare temporaneamente parti essenziali della loro infrastruttura It. Tuttavia, è preferibile affrontare questo tipo di inconveniente piuttosto che essere colpiti da un attacco potenzialmente distruttivo. Fondamentale è proteggere l’infrastruttura virtuale che può rivelarsi un bersaglio interessante per il ransomware, poiché spesso esegue servizi o funzioni business critical. Un attacco riuscito può avere gravi ripercussioni. Ecco perché è particolarmente importante far sì che l’accesso alla console di gestione di un sistema virtuale sia protetto e non possa essere facilmente raggiungibile attraverso, ad esempio, un account compromesso sulla rete aziendale. Per assicurare una protezione completa, è importante isolare l’infrastruttura virtuale dal resto della rete aziendale, preferibilmente nell’ambito di un approccio zero trust. Le organizzazioni che utilizzano Esxi devono assicurarsi immediatamente l’aggiornamento alla versione più recente, se non l’hanno già fatto, ed effettuare una scansione completa della sicurezza dei server per verificare che non siano stati compromessi».
