La récente attaque par ransomware de l’hyperviseur ESXi de VMware aurait touché plus de 2.110 serveurs VMware ESXi en moins de 10 jours. Plusieurs hébergeurs français sont touchés, dont Scaleway et Ikoula, mais près de trois quarts (72%) des serveurs ESXi attaqués sont hébergés par OVHcloud.
L’hébergeur roubaisien souligne que ses moyens d’actions sont limités faute d’accès logique aux serveurs bare metal de ses clients. En effet, de nombreuses ESN et partenaires utilisent les infrastructures d’OVHcloud en marque blanche pour commercialiser leurs propres offres. Onyphe cite en exemples des serveurs ESXi hébergés chez OVHcloud mais exploités par EasySpace, Lead Line ou GoldHosts. OVHcloud recense 1.100 partenaires channel au total.
D’après le moteur de recherche Onyphe, la France est le pays le plus visé au monde par le rançongiciel (48% des serveurs touchés), suivi des États-Unis (16%), du Canada et de l’Allemagne (11%).