...
🧑 💻 Kirjutame artikleid vidinatest, arvutitest, autodest, mängudest ja hobidest. Kasulikud ülevaated kõige huvitavamate kohta
ElujõulineHobidUudis

Kaseya lunavara mõjutas 1500 ettevõtet, küsis 70 miljonit dollarit

0

Postmodernne stuudio/Shutterstock.com

Kaseya, ettevõtte tehnoloogiaettevõte, on viimane pahatahtliku lunavara ohver. Ettevõte on kinnitanud, et rünnak on neljanda juuli nädalavahetusel mõjutanud ligikaudu 1500 ettevõtet, kuigi ründajad väidavad, et nad on mõjutanud juba üle ühe miljoni arvuti.

Ründajad sooritasid ilmselt tarneahela lunavararünnaku, kasutades (loomulikult) ära ettevõtte VSA tarkvara senitundmatut haavatavust oma klientide ja mitme hallatava teenusepakkuja vastu. VSA on ettevõtte kaugseire ja -haldustarkvara, mida kasutatakse lõpp-punktide (nagu arvutid või kassaaparaadid) haldamiseks ja värskendamiseks.

„Praeguseks on meile teada vähem kui 60 Kaseya klienti, kes kõik kasutasid VA kohapealset toodet, keda see rünnak otseselt ohustas. Kuigi paljud neist klientidest pakuvad IT-teenuseid mitmele teisele ettevõttele, mõistame, et kogumõju on siiani olnud vähem kui 1500 alljärgnevale ettevõttele. Me ei ole leidnud tõendeid selle kohta, et meie SaaS-i kliente oleks ohustatud,” ütles Kaseya värskenduses.

Rünnak käivitati algselt reedel, 2. juulil. Kaseya andis järgmisel päeval klientidele välja kompromissituvastustööriista, mis analüüsib servereid ja lõpp-punkte, et näha, kas tuvastati ohunäitajaid. Pühapäeval, 4. juulil küsisid näitlejad oma universaalse dekrüpteerimistööriista eest 70 miljonit dollarit Bitcoini. Järgmisel päeval teatas Kaseya kohapealsetele klientidele mõeldud plaastrist, mis peaks välja laskma 24 tunni jooksul pärast seda, kui selle SaaS-i serverid on taas võrguga ühendatud.

Nädalavahetusel kohtus Kaseya FBI ja CISAga, et arutada turvameetmeid, nagu süsteemid ja võrgu karmistamise nõuded. Ettevõte märkis ka: "Enne teenuse taaskäivitamist avaldatakse nõuete kogum, et anda meie klientidele aega võtta need vastumeetmed 6. juulil teenuse taaskäivitamiseks."

Kaseya serverid jäid paar päeva pärast rünnakut võrguühenduseta, mis on mõjutanud selliseid märkimisväärseid ettevõtteid nagu Coop, Rootsi toidupoe frantsiis, millel on üle 800 kaupluse, mille kassaaparaadid jooksid kokku. Kaseya sõnul pakub see täiendavaid rünnakute üksikasju ja hoiab kliente kursis turvameetmetega ja täieliku taastamise ajakavaga, kui nad edasi liiguvad.

ZDNeti kaudu

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem