Hlavní navigace

Servery HP s iLO 4 napadeny ransomware

Jan Fikar

Servery Hewlett-Packard se vzdáleným přístupem iLO 4  (Integrated Lights-Out) jsou napadány útočníky požadujícími výkupné. Útočníci nejprve získají přístup do iLO, poté změní „Login Security Banner“, kde se zobrazí vyděračská zpráva.

Dále připojí svůj ISO soubor, přestartují server, zašifrují jeho soubory a znovu přestartují. Tím je server vyřazen a zobrazuje „No boot device found“ chybu. Vyděrači požadují výkupné 2 bitcoiny. Pokud jste ruské národnosti, je možné se dohodnout na slevě. Není zatím jasné, jestli zaplacení vede skutečně k rozšifrování disků.

iLO by nikdy nemělo být dostupné přímo z internetu a mělo by být udržováno aktuální. V iLO je několik známých zranitelností.

Našli jste v článku chybu?