Хакеры шифруют интерфейсы удаленного управления HPE iLO 4
Злоумышленники требуют выкуп в размере 2 биткойнов.
Хакеры атаковали несколько доступных через интернет интерфейсов удаленного управления HPE iLO 4. Злоумышленники зашифровали данные на скомпрометированных устройствах и требуют выкуп в размере 2 биткойнов. Об инциденте сообщил исследователь безопасности известный как M. Shahpasandi.
HPE iLO 4 (HPE Integrated Lights-Out) представляет собой интерфейс управления, встроенный в определенные серверы HP, который позволяет администраторам удаленно управлять устройством. Администраторы могут подключаться к iLO с помощью web-браузера или мобильного приложения.
После входа в систему администратор может получить доступ к журналам, перезагружать серверы, просматривать информацию и активировать удаленную консоль, обеспечивающую полный доступ к оболочке операционной системы.
Исследователь опубликовал скриншот экрана входа в систему HPE iLO 4 отображающий требование о выкупе, в котором указано, что жесткие диски компьютера были зашифрованы и владельцы должны заплатить выкуп, чтобы восстановить данные.
В настоящее время неясно, являются ли угрозы злоумышленников реальными, однако, по имеющимся данным, хакеры атаковали по меньшей мере 9 жертв. На указанный атакующими адрес биткойн-кошелька пока что не поступало никаких платежей.
Согласно сообщению атакующих, сумма выкупа не может быть предметом переговоров, если только жертва не из России. Подобная тактика характерна для хакеров , которые сами проживают на территории РФ.