🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
NouvellesPasse-tempsSécurité

Kaseya Ransomware a touché 1 500 entreprises et a demandé 70 millions de dollars

3

Studio postmoderne/Shutterstock.com

Kaseya, une entreprise technologique d’entreprise, est la dernière victime d’un rançongiciel malveillant. La société a confirmé qu’environ 1 500 entreprises ont été touchées par l’attaque au cours du week-end du 4 juillet, bien que les attaquants disent avoir déjà touché plus d’un million d’ordinateurs.

Les attaquants ont apparemment mené une attaque par rançongiciel sur la chaîne d’approvisionnement en exploitant (naturellement) une vulnérabilité jusque-là inconnue dans le logiciel VSA de l’entreprise contre leurs clients et plusieurs fournisseurs de services gérés. VSA est le logiciel de surveillance et de gestion à distance de l’entreprise utilisé pour gérer et mettre à jour les terminaux (comme les PC ou les caisses enregistreuses).

« À ce jour, nous connaissons moins de 60 clients Kaseya, qui utilisaient tous le produit VA sur site, qui ont été directement compromis par cette attaque. Alors que bon nombre de ces clients fournissent des services informatiques à plusieurs autres entreprises, nous comprenons que l’impact total jusqu’à présent a été sur moins de 1 500 entreprises en aval. Nous n’avons trouvé aucune preuve que l’un de nos clients SaaS ait été compromis", a déclaré Kaseya dans une mise à jour.

L’attaque a été initialement lancée le vendredi 2 juillet. Kaseya a publié un outil de détection de compromission pour les clients le lendemain, qui analyserait les serveurs et les terminaux pour voir si des indicateurs de compromission étaient détectés. Le dimanche 4 juillet, les acteurs ont demandé 70 millions de dollars en Bitcoin en échange de leur outil de décryptage universel. Le lendemain, Kaseya a annoncé un correctif pour les clients sur site, qui devrait être déployé dans les 24 heures suivant la remise en ligne de ses serveurs SaaS.

Au cours du week-end, Kaseya a rencontré le FBI et la CISA pour discuter des mesures de sécurité, telles que les systèmes et les exigences de renforcement du réseau. La société a également noté: "Un ensemble d’exigences sera publié avant le redémarrage du service pour donner à nos clients le temps de mettre en place ces contre-mesures en prévision d’un retour au service le 6 juillet."

Les serveurs de Kaseya sont restés hors ligne quelques jours après l’attaque, ce qui a eu un impact sur des entreprises notables comme Coop, une franchise d’épicerie suédoise comptant plus de 800 magasins dont les caisses enregistreuses ont été détruites. Kaseya indique qu’il fournira des détails supplémentaires sur les attaques et tiendra les clients au courant des efforts de sécurité et d’un calendrier de restauration complet à mesure qu’ils progressent.

via ZDNet

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More