A principios de febrero, la BSI y otros medios de comunicación informaron de que miles de servidores ESXi, que se utilizan entre otras cosas para la virtualización de procesos informáticos, habían sido cifrados en un ataque mundial de ransomware. Los países más afectados fueron Francia, Estados Unidos, Alemania y Canadá, pero tampoco se libraron otros países. El ransomware, también conocido como troyano extorsionador, niega a los usuarios el acceso a los datos o a todo el sistema informático. Los datos se cifran o se impide el acceso y se pide un rescate para descifrarlos o liberarlos, o se amenaza con publicar los datos.
Los delincuentes accedieron a través de una vulnerabilidad que fue parcheada en febrero de 2021. Esta vulnerabilidad es muy peligrosa, con una puntuación CVSS de 8,8 (la escala va hasta 10). Y lo que es más importante, no es nueva. Las actualizaciones que solucionan esta vulnerabilidad estaban disponibles poco después de que se conociera. Este incidente demuestra claramente que las actualizaciones periódicas son esenciales para garantizar la seguridad informática.
En SNOKE CONNECT nos enfrentamos a servidores cifrados. Los atacantes exigieron un rescate para liberar los datos. Amenazaron con informar a los clientes de la violación de los datos y venderlos a competidores y delincuentes. Se afirmó que no era posible descifrar los datos. Sin embargo, los expertos en seguridad de SNOKE CONNECT consiguieron recuperar al menos parte de los datos.
Si usted también necesita ayuda para cerrar brechas de seguridad o quiere saber cómo está su seguridad informática, póngase en contacto con nosotros.