Mauvaise nouvelle ce vendredi 3 février : des cybercriminels ont lancé une vague de cyberattaques sur de nombreux sites et applications françaises. Sur son compte Twitter, Arnaud de Bermingham, président et cofondateur de Scaleway, un des plus gros hébergeurs français, relaie l'alerte.

« Le logiciel malveillant se propage extrêmement vite (depuis environ 11h ce matin), et nous avons été alertés de beaucoup de drames chez nos clients aujourd'hui  », écrit-il à La Tribune. Son message trouve écho chez un de ses concurrents, OVHCloud, qui met en garde contre l'incident sur son blog. Concrètement, des cyberattaquants parviennent à s'introduire sur les infrastructures qui opèrent sous d'anciennes versions du système d'exploitation ESXi (édité par le géant VMware), grâce à une vulnérabilité découverte et réparée en 2021.

Ils se servent ensuite de leur accès pour déployer un rançongiciel, qui chiffre les données de la machine, avec pour conséquences de faire tomber en panne les applications et les sites hébergés sur le serveur. « Ne sous-estimez pas ce cryptolocker, il se propage extrêmement vite. Upgradez ou éteignez maintenant vos infrastructures ESXi 6.x ! » insiste Arnaud de Bermingham. Sur Twitter, plusieurs personnes

Lire la suite