Depuis avril 2022, un nouveau groupe actif de cyber criminels, Black Basta, sévit dans le monde de l’IT en propageant un nouveau type de ransomware du même nom.
S’il s’attaquait jusqu’à présent aux serveurs Windows, Black Basta cible désormais les serveurs hyperviseurs Vwmare ESXi en pratiquant ce qu’on appelle une double extorsion :
- Chiffrement des données du VMFS Vmware présents sur les ESXi avec une extension .basta
- ET ex-filtration progressive des données.
Les conséquences peuvent ainsi être catastrophiques puisque le dossier VMFS contient les données de toutes vos machines virtuelles.
Aucun correctif Vmware n’étant disponible à ce jour, nous recommandons la plus grande vigilance ainsi que la mise en œuvre des bonnes pratiques suivantes :
- Sauvegardez votre environnement (afin de pouvoir le remonter facilement en cas d’attaque).
- Segmentez vos réseaux User / Management
- Vérifiez que le SSH est bien désactivé (ESXi et vCenter)
- Assurez-vous que votre environnement est à jour
- Évitez les liaisons entre le vCenter et les LDAP
Agissant comme un ransomware classique, une bonne protection et une sensibilisation des risques cyber auprès de vos collaborateurs sont également de mise.
Si vous avez le moindre doute, nos équipes restent disponibles pour vous accompagner et vérifier votre environnement Vmware.
Si vous êtes client Yourax, n’hésitez pas à contacter votre chargé d’affaires habituel.
Si vous n’êtes pas client Yourax, vous pouvez nous contacter à contact@yourax.fr et nous vous répondrons dans les plus brefs délais.
Pour limiter les risques, pensez à la formation !
En mars dernier, Yourax a créé une nouvelle offre de Sensibilisation à la Cybersécurité, BEGIN SECURITY, destinée à tous les collaborateurs qui inclut des campagnes de phishing, une formation assurée par l’un de nos ingénieurs Cybersécurité et un audit sécurité. Parlez-en à votre chargé d’affaires Yourax ou contactez-nous pour plus d’infos !