BSI Warnung

Ransomware-Angriffe auf ESXI-Server

Das BSI informiert über einen Ransomware-Angriff, der weltweit tausende ESXi-Server verschlüsselt hat. Auch Deutschland ist betroffen:

Pressemitteilung BSI

„Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u. a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Der regionale Schwerpunkt der Angriffe lag dabei auf Frankreich, den USA, Deutschland und Kanada, auch weitere Länder sind betroffen.

Nach derzeitigem Kenntnisstand wird davon ausgegangen, dass dabei die bereits im Februar 2021 gepatchte Schwachstelle CVE-2021-21974 als Angriffsvektor ausgenutzt wird. Das BSI hatte zu dieser Zeit vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt. Zum aktuellen IT-Sicherheitsvorfall hat das BSI nun eine Cyber-Sicherheitwarnung mit entsprechenden Schutzmaßnahmen veröffentlicht.

Nach bisherigen Erkenntnissen scheint es in Deutschland eine mittlere dreistellige Zahl an betroffenen Systemen zu geben. Konkretere Aussagen zur Betroffenheit und zum Ausmaß möglicher Schäden sind derzeit noch nicht möglich.

Das BSI analysiert diesen IT-Sicherheitsvorfall intensiv und steht im engen Austausch mit seinen internationalen Partnern. Das BSI wird über aktuelle Erkenntnisse informieren.

* ESX und ESXi sind Bezeichnungen von Hypervisoren von VMware zur Virtualisierung von Servern, Rechenzentren und Rechnersystemen. ESX steht hierbei für „Elastic Sky X“, ESXi bedeutet „Elastic Sky X integrated“.“

zur Sicherheitsmeldung

Quelle: Bundesamt für Sicherheit in der Informationstechnik. | Stand 06.02.2023

Das könnte Sie auch

interessieren:

Workshop Endpoint Security

Um Sie bei der Wahl der passenden Endpoint-Sicherheitslösung für Ihr Unternehmen zu unterstützen, bieten wir einen kostenfreien Workshop an.

Mehr erfahren

Frauen in der IT

Passend zum Internationalen Weltfrauentag haben uns Maria und Silvija in einem Q&A erzählt, wie sie die IT-Branche rocken.

Mehr erfahren

Sicherheitskritische Lücke | Ivanti Endpoint Manager

Ivanti hat eine sicherheitskritische Schwachstelle für den Ivanti Endpoint Manager entdeckt. Diese erlaubt es, unbefugten Personen Zugriff zu Adminrechten auf lokale Systeme zu gewähren. Ein entsprechendes Update, um diese Lücke zu schließen, steht bereit.

Mehr erfahren

« Ältere Einträge

Name*

Unternehmen*

E-Mail-Adresse*

Telefonnummer

Nachricht

Datenschutz & Nutzungsbedingungen: Datenschutz & Nutzungsbedingungen: Ich habe die Datenschutz - & Nutzungsinformation gelesen und erkläre mich damit einverstanden, dass meine Daten zur Bearbeitung meines Anliegens verwendet werden.

Möchten Sie den perinova Newsletter erhalten? (monatlich ca. ein Newsletter) Möchten Sie den perinova Newsletter erhalten? (monatlich ca. ein Newsletter) Ja, ich will!

Durch Absenden des Formulars willigen Sie ein, dass die abgefragten personenbezogenen Daten von der perinova IT-Management Gruppe (perinova IT-Management Gmbh & perinova IT-Management Schweiz GmbH) sowie deren Dienstleistern und Partnern zur Bearbeitung der Anfrage bzw. Anmeldung und zur Übermittlung von angefragten oder weiteren auf die Interessen abgestimmten Informationen verwendet werden dürfen. Diese Einwilligung kann jederzeit per E-Mail an consulting@perinova.com widerrufen werden. Dieses Formular ist durch das Google reCAPTCHA v3 geschützt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Wir sind für Sie da!

“Die perinova IT-Management GmbH ist fokussiert auf den Secure Modern Workplace und bietet in diesem Bereich Consulting sowie Managed Services an. Seit 2004 sind wir ganzheitlicher und verlässlicher Partner für unsere Kunden.”

Achim Teichmann – Vertrieb

Kontakt



+49 7131 20 90 380



info@perinova.com



Ferdinand-Braun-Straße 4/4, 74074 Heilbronn

Montag-Freitag: 8.00 Uhr – 17.00 Uhr

Sie möchten mit uns in Kontakt treten? Dann senden Sie uns einfach eine Nachricht oder nutzen Sie unseren kostenlosen Anrufservice.

Nachricht senden

Anrufservice