Tidak jelas apakah ada kelompok yang mengaku bertanggung jawab atas serangan terbaru ini. LockBit telah aktif setidaknya sejak Januari 2020 dan telah memeras setidaknya US$100 juta dalam bentuk uang tebusan, menurut Departemen Kehakiman AS.
Menurut laporan publik, varian ransomware yang dijuluki ESXiArgs tampaknya memanfaatkan CVE-2021-21974, celah keamanan yang sudah ada sejak dua tahun lalu. Walaupun demikian, seorang juru bicara VMware menyatakan bahwa pihaknya sudah menghadirkan solusi atas celah keamanan tersebut.
"Memastikan celah keamanan adalah komponen kunci untuk mencegah serangan ransomware, dan pelanggan yang menjalankan versi ESXi yang terkena dampak CVE-2021-21974, dan belum menerapkan tambalan, harus mengambil tindakan seperti yang diarahkan dalam penasihat tersebut," kata juru bicara VMware beberapa pekan lalu.
(bbn)