Concernant les backups, ils sont “normalement mis sur un réseau à part inaccessible depuis les VMs.
Le réseau d’administration des Hyperviseurs est normalement également séparé du réseau des VMs.
Il est normalement impossible de piloter les Hyperviseurs ou les baies de stockage depuis l’extérieur sauf si on possède un accès au réseau (VPN par exemple).
Autre point, imaginons que l’attaquant ait accès au réseau, il lui reste a trouver les mots de passes des différents équipement avec des droits suffisants.
Cette attaque montre surtout que les règles basiques de sécurités n’était pas respectée
1 commentaires
VFemail piraté : l’infrastructure et toutes les données ont été effacées
13/02/2019
Le 15/02/2019 à 09h 57
Concernant les backups, ils sont “normalement mis sur un réseau à part inaccessible depuis les VMs.
Le réseau d’administration des Hyperviseurs est normalement également séparé du réseau des VMs.
Il est normalement impossible de piloter les Hyperviseurs ou les baies de stockage depuis l’extérieur sauf si on possède un accès au réseau (VPN par exemple).
Autre point, imaginons que l’attaquant ait accès au réseau, il lui reste a trouver les mots de passes des différents équipement avec des droits suffisants.
Cette attaque montre surtout que les règles basiques de sécurités n’était pas respectée