Le ransomware est conçu pour s’infiltrer dans les serveurs VMware ESXi, en cryptant les fichiers des machines virtuelles et les rendant inaccessibles. Ce type d’attaque est particulièrement perturbant, car il peut affecter plusieurs machines virtuelles simultanément, provoquant des perturbations opérationnelles généralisées. Le ransomware utilise des techniques sophistiquées pour éviter la détection, ce qui en fait une menace redoutable pour les organisations qui dépendent fortement de l’infrastructure virtualisée.
Étant donné la prévalence croissante des attaques contre les serveurs VMware ESXi, les experts en sécurité conseillent aux organisations de rester vigilantes. Cela inclut de s’assurer que tous les systèmes sont à jour avec les derniers correctifs de sécurité et de maintenir des protocoles de sauvegarde et de récupération en cas de sinistre robustes. En mettant en œuvre ces mesures, les organisations peuvent mieux se protéger contre la menace croissante posée par des ransomwares comme Cicada.
Ce développement souligne l’importance de pratiques de cybersécurité robustes, en particulier pour les composants d’infrastructure critiques tels que les serveurs VMware ESXi, qui sont essentiels aux opérations modernes des entreprises.
Source: BleepingComputer
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.