La CNIL publie une alerte sur une série d’attaques informatiques sur le système ESXi de la société VMware (machines virtuelles).
Ces attaques sont le fruit d’une vulnérabilité déjà été identifiée en 2021 et qui a été réparé lors d’une mise à jour.
Les victimes de ces attaques sont les clients n’ayant pas effectué la mise à jour du logiciel.
Ces attaques permettent le contrôle à distance de l’ordinateur infecté et une possible installation de “rançongiciels”.
📍La CNL invite donc tous les clients de la société à procéder à cette mise à jour. Les responsables de traitement et leur sous-traitants sont aussi concernés.
📍Elle recommande également de s’abonner aux alertes de l’organisme CERT-Fr (ANSSI) qui avait déjà identifié la faille en 2021.
📍Elle conseille par ailleurs d’auditer les systèmes d’information pour identifier toute activité suspecte.
📍Enfin, elle rappelle l’obligation de notification à la CNIL en cas de violation de données comme l’impose les articles 33 et 34 du RGPD.
