Хакеры шифруют интерфейсы удаленного управления HPE iLO 4

image

Теги: вымогательство, HPE iLO 4

Злоумышленники требуют выкуп в размере 2 биткойнов.

Хакеры атаковали несколько доступных через интернет интерфейсов удаленного управления HPE iLO 4. Злоумышленники зашифровали данные на скомпрометированных устройствах и требуют выкуп в размере 2 биткойнов. Об инциденте сообщил исследователь безопасности известный как M. Shahpasandi.

HPE iLO 4 (HPE Integrated Lights-Out) представляет собой интерфейс управления, встроенный в определенные серверы HP, который позволяет администраторам удаленно управлять устройством. Администраторы могут подключаться к iLO с помощью web-браузера или мобильного приложения.

После входа в систему администратор может получить доступ к журналам, перезагружать серверы, просматривать информацию и активировать удаленную консоль, обеспечивающую полный доступ к оболочке операционной системы.

Исследователь опубликовал скриншот экрана входа в систему HPE iLO 4 отображающий требование о выкупе, в котором указано, что жесткие диски компьютера были зашифрованы и владельцы должны заплатить выкуп, чтобы восстановить данные.

В настоящее время неясно, являются ли угрозы злоумышленников реальными, однако, по имеющимся данным, хакеры атаковали по меньшей мере 9 жертв. На указанный атакующими адрес биткойн-кошелька пока что не поступало никаких платежей.

Согласно сообщению атакующих, сумма выкупа не может быть предметом переговоров, если только жертва не из России. Подобная тактика характерна для хакеров, которые сами проживают на территории РФ.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.