Die Attacke mit Erpressungssoftware zielt auf eine Sicherheitslücke, die eigentlich schon Anfang 2021 geschlossen wurde. Manche IT-Verantwortlichen haben aber ihre Hausaufgaben nicht erledigt.
geschädigt worden. „Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben“, teilte das Bundesamt für Sicherheit in der Informationstechnik am Montag in Bonn auf dpa-Anfrage mit.
Die Cyberattacken richten sich gegen Anwender einer speziellen Virtualisierungs-Lösung des Herstellers VMWare, so genannte ESXi-Server, die einen physischen Server in mehrere virtuelle Maschinen aufteilt. Nach Angaben des BSI lag der regionale Schwerpunkt der Angriffe auf Frankreich, den USA, Deutschland und Kanada. Auch weitere Länder seien betroffen.