Ransomware-Angriffe weltweit: betroffen sind auch viele Systeme in deutschen Unternehmen

Hunderte Systeme in Deutschland waren von Ransomware-Angriffe betroffen, vor denen die italienische Cyber-Sicherheitsbehörde ACN das BSI am Wochenende gewarnt hatte.

Die italienische Cybersicherheitsbehörde ACN hatte am Wochenende vor der Angriffswelle gewarnt. Inzwischen hat VMware die Vorfälle in seinem Sicherheitsblog kommentiert und gibt Tipps für IT-Administratoren zum Schutz von virtuellen Maschinen.

Das BSI reagierte und bewertete die Vorfälle, bei denen Tausende von ESXi-Servern in einem “globalen Ransomware-Angriff” angegriffen wurden. Der regionale Schwerpunkt der Angriffe lag auf Frankreich, den Vereinigten Staaten, Deutschland und Kanada. „Auch andere Länder sind betroffen“, ergänzt die IT-Sicherheitsbehörde. Das BSI fährt in seinem Bericht fort: „Deutschland scheint nach aktuellem Kenntnisstand eine dreistellige Zahl betroffener Systeme zu haben. Genauere Aussagen über die Auswirkungen und das Ausmass möglicher Schäden sind noch nicht möglich.

Das BSI präzisiert: “Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein “Heap Overflow” angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann. Informationen zur Sicherheitslücke selbst – die als CVE-2021-21974 geführt und nach CVSS mit einem Schweregrad von 8.8 als “hoch” bewertet wird – sowie ein Patch wurden vom Hersteller bereits im Februar 2021 veröffentlicht”

Laut Hersteller VMware handelt es sich nicht um eine unbekannte Sicherheitslücke (Zero-Day). Vielmehr hat man schon seit 2021 darauf hingewiesen den betroffenen OpenSLP-Dienst in ESXi zu deaktivieren.

Mehr Infos hierzu, siehe auch Heise.de

Eine Vermeidung der Angriffe wäre mit hoher Wahrscheinlichkeit durch eine kontinuierliche Überprüfung der Systeme im Rahmen eines Risk-Management und/oder Business Continuity Management (Geschäftsfortführung) möglich gewesen. Interesse mehr darüber zu erfahren?