Son günlerde bilhassa veri merkezleri sıkıntılı bir süreç yaşıyor. VMware tarafınca sanal bilgisayarların yönetimi ve dağıtımı için geliştirilen sanallaştırma çözümü VMware ESXi’de tespit edilen açık sebebiyle dünya genelinde birçok sunucuya hücum gerçekleştirildi.

Soğuk terler döktüren bu olayın hem iyi hem de fena tarafı bulunuyor. Sunuculara fidye yazılımı yüklemek için kullanılan bu uzaktan kod yürütme açığı iki yıl ilkin tespit edildi. Doğrusu sorundan etkilenen sunucular bu güvenlik açığı için gösterilen yamanın yüklenmediği cihazlar.

Güvenlik açığı olan VMware ESXi sunucularına hücum!

Saldırının kurbanı olan sunucu sahipleri, forumlarda açtıkları mevzularda hem yardım istedi hem de saldırının detaylarını paylaştı. Söz mevzusu fidye yazılımı, sızdığı ESXi suncularında vmxf, .vmx, .vmdk, .vmsd ve .nvram uzantılı dosyaları şifreliyor.

Bazı kullanıcılar verilerinin çalındığını iddia ederken, saldırıdan etkilenen bir kullanıcı BleepingComputer forumlarında olayın bu şekilde olmadığını dile getirdi;

“Araştırmamız, verilerin sızmadığını belirledi. Bizim durumumuzda, saldırıya uğrayan makinede 500 GB’ın üstünde veri vardı, sadece tipik günlük kullanım yalnızca 2 Mbps seviyesindeydi. Son 90 günün trafik istatistiklerini inceledik ve giden veriye dair hiçbir kanıt bulamadık.”

Bunların yanı sıra fidye yazılımının bulaştığı sunucularda “ransom.html” ve “How to Restore Your Files.html” adlı dosyalar görüldü.