Sommario
L’azienda di hosting e data center cilena IxMetro Powerhost è stata vittima di un attacco ransomware da parte della nuova gang SEXi, che ha criptato i suoi server VMware ESXi e i backup, sollevando preoccupazioni sulla sicurezza dei dati aziendali e personali.
Il provider di data center e hosting cileno IxMetro Powerhost è stato colpito da un attacco ransomware condotto dalla nuova gang criminale nota come SEXi, che ha preso di mira i server VMware ESXi dell’azienda utilizzati per ospitare server virtuali privati per i clienti, criptando anche i backup. Questo attacco ha provocato l’interruzione dei servizi per i clienti che ospitavano siti web o servizi su tali server, mettendo in luce la crescente minaccia delle campagne ransomware contro le infrastrutture critiche di hosting e di data center.
Dettagli dell’attacco
L’attacco è stato lanciato nelle prime ore di sabato mattina, colpendo alcuni dei server VMware ESXi di Powerhost, utilizzati per ospitare server virtuali privati per i clienti.
Powerhost ha tentato di negoziare con gli attori della minaccia per ricevere una chiave di decifrazione, ma il ransomware ha richiesto due bitcoin per vittima, una cifra che il CEO di Powerhost ha stimato ammontare a 140 milioni di dollari.
Le autorità consigliano di non negoziare con i criminali informatici, poiché in più del 90% dei casi, questi scompaiono dopo aver ricevuto il pagamento.
Ransomware SEXi
Il ransomware SEXi aggiunge l’estensione .SEXi ai file criptati e lascia note di riscatto denominate SEXi.txt. Secondo il ricercatore di sicurezza di CronUp, Germán Fernández, Powerhost è stato attaccato con questo nuovo ransomware, che finora ha preso di mira solo i server VMware ESXi. Non è ancora chiaro se il ransomware stia anche prendendo di mira dispositivi Windows, poiché un campione dell’encryptor non è stato ancora trovato.
Risposta dell’Azienda
Powerhost sta offrendo ai clienti colpiti dall’attacco, che dispongono ancora del contenuto del loro sito web, la possibilità di configurare un nuovo server virtuale privato per riattivare i loro siti.
Considerazioni sulla Sicurezza
Questo attacco sottolinea l’importanza di avere solide strategie di backup e di ripristino dei dati per le aziende, così come l’esigenza di adottare misure proattive di sicurezza informatica per proteggere le infrastrutture critiche.
Il crescente fenomeno dei ransomware, con nuove varianti come SEXi che emergono regolarmente, richiede una maggiore collaborazione tra le aziende e le agenzie di sicurezza per affrontare efficacemente questa minaccia.
