🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista
ArvopaperiElinkelpoinenHarrastuksia

Kaseya Ransomware vaikutti 1 500 yritykseen, pyysi 70 miljoonaa dollaria

0

Postmoderni Studio/Shutterstock.com

Kaseya, yritysteknologiayritys, on haitallisten kiristysohjelmien uusin uhri. Yhtiö on vahvistanut, että noin 1 500 yritystä on vaikuttanut hyökkäyksen 4. heinäkuuta viikonloppuna, vaikka hyökkääjät sanovat, että he ovat vaikuttaneet jo yli miljoonaan tietokoneeseen.

Hyökkääjät ilmeisesti suorittivat toimitusketjun kiristysohjelmahyökkäyksen käyttämällä (luonnollisesti) hyväkseen yrityksen VSA-ohjelmiston aiemmin tuntematonta haavoittuvuutta asiakkaitaan ja useita hallinnoituja palveluntarjoajia vastaan. VSA on yrityksen etävalvonta- ja -hallintaohjelmisto, jota käytetään päätepisteiden (kuten PC:t tai kassakoneet) hallintaan ja päivittämiseen.

"Tähän mennessä olemme tietoisia alle 60 Kaseya-asiakkaasta, jotka kaikki käyttivät VA on-premises -tuotetta ja jotka ovat vaarantuneet tämän hyökkäyksen seurauksena. Vaikka monet näistä asiakkaista tarjoavat IT-palveluita useille muille yrityksille, ymmärrämme, että kokonaisvaikutus on tähän mennessä kohdistunut alle 1 500 loppupään yrityksiin. Emme ole löytäneet todisteita siitä, että joku SaaS-asiakkaamme olisi vaarantunut", Kaseya totesi päivityksessä.

Hyökkäys käynnistettiin alun perin perjantaina 2. heinäkuuta. Kaseya julkaisi asiakkaille kompromissin havaitsemistyökalun seuraavana päivänä, joka analysoi palvelimia ja päätepisteitä nähdäkseen, havaittiinko kompromissin merkkejä. Sunnuntaina 4. heinäkuuta näyttelijät pyysivät 70 miljoonaa dollaria Bitcoinina vastineeksi yleisestä salauksenpurkutyökalustaan. Seuraavana päivänä Kaseya ilmoitti paikan päällä oleville asiakkaille tarkoitetun korjaustiedoston, jonka pitäisi julkaista 24 tunnin kuluessa sen SaaS-palvelimien palaamisesta verkkoon.

Viikonloppuna Kaseya tapasi FBI:n ja CISA:n keskustellakseen turvatoimista, kuten järjestelmistä ja verkon karkaisuvaatimuksista. Yhtiö huomautti myös, että "joukko vaatimuksia julkaistaan ​​ennen palvelun uudelleenkäynnistämistä, jotta asiakkaamme saavat aikaa toteuttaa nämä vastatoimenpiteet, ennen kuin he palaavat palveluun 6. heinäkuuta."

Kaseyan palvelimet pysyivät offline-tilassa päiviä hyökkäyksen jälkeen, mikä on vaikuttanut merkittäviin yrityksiin, kuten Coop, ruotsalainen ruokakauppa franchising, jolla on yli 800 myymälää, joiden kassakoneet joutuivat kaatumaan. Kaseya sanoo, että se tarjoaa lisää hyökkäystietoja ja pitää asiakkaat ajan tasalla tietoturvatoimista ja täydellisen palautusaikajanan, kun he etenevät.

ZDNetin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja