Mistanke mot dataangrep mot enda en kommune i Nord-Norge. Ny bølge med ransomware-angrep utnytter VMware-bug for å angripe ESXi-servere.
Mistanke mot dataangrep mot enda en kommune i Nord-Norge
| Torsdag meldte Vadsø kommune at de var utsatt for datainnbrudd. Fredag melder Målselv kommune at de mistenker det samme. «Pga. mistanke om et dataangrep mot Målselv kommune har vi nedstengt hele datasystemet vårt», melder kommunen selv på egne nettsider. Senere på dagen meldte kommunen at situasjonen var avklart og at kommunens tjenester var gjenåpnet. Saken er politianmeldt og følges opp mot Datatilsynet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vg.no/nyheter/innenriks/i/WRkPGa/[...] https://www.malselv.kommune.no/mistanke-om-da[...] |
Ny bølge med ransomware-angrep utnytter VMware-bug for å angripe ESXi-servere
| VMware ESXi hypervisors er målet i en ny bølge med angrep med mål om å installere ransomware på sårbare systemer. Frankrikes CERT melder at disse angrepskampanjene ser ut til å bruke CVE-2021-21974, som ble patchet allerede 23. februar 2021. VMware skriver selv at problemet skyldes en OpenSLP heap overflow-svakhet som kan muliggjøre eksekvering av kode. En ondsinnet aktør med tilgang til port 427 på ESXi-serveren kan utnytte denne svakheten. Den franske skyleverandøren OVHcloud skriver at angrepene er oppdaget over hele verden men er spesielt fokusert mot Europa, videre skriver de at det er sannsynlig at disse angrepene er relatert til en ny Rust-basert ransomware kalt Nevada, som ble kjent i desember 2022. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/02/new-wave-of[...] |