🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych
BezpieczeństwoZainteresowaniaWiadomości

Kaseya Ransomware dotknęło 1500 firm, poproszono o 70 milionów dolarów

2

Postmodernistyczne Studio/Shutterstock.com

Kaseya, firma technologiczna dla przedsiębiorstw, jest najnowszą ofiarą złośliwego oprogramowania ransomware. Firma potwierdziła, że ​​około 1500 firm zostało dotkniętych atakiem w weekend 4 lipca, chociaż osoby atakujące twierdzą, że dotknęły już ponad miliona komputerów.

Osoby atakujące najwyraźniej przeprowadziły atak ransomware łańcucha dostaw, (oczywiście) wykorzystując wcześniej nieznaną lukę w oprogramowaniu VSA firmy przeciwko swoim klientom i kilku usługodawcom zarządzanym. VSA to oprogramowanie do zdalnego monitorowania i zarządzania firmy, służące do zarządzania i aktualizacji punktów końcowych (takich jak komputery PC lub kasy fiskalne).

„Do tej pory wiemy o mniej niż 60 klientach Kaseya, z których wszyscy korzystali z lokalnego produktu VA, którzy zostali bezpośrednio narażeni na atak. Chociaż wielu z tych klientów świadczy usługi IT wielu innym firmom, rozumiemy, że dotychczasowy łączny wpływ wywarł na mniej niż 1500 przedsiębiorstw niższego szczebla. Nie znaleźliśmy dowodów na to, że którykolwiek z naszych klientów SaaS został naruszony" – stwierdził Kaseya w aktualizacji.

Atak został zainicjowany w piątek, 2 lipca. Następnego dnia Kaseya udostępniła klientom narzędzie do wykrywania włamań, które analizuje serwery i punkty końcowe, aby sprawdzić, czy wykryto oznaki włamania. W niedzielę 4 lipca aktorzy poprosili o 70 milionów dolarów w Bitcoin w zamian za ich uniwersalne narzędzie do deszyfrowania. Następnego dnia Kaseya ogłosiła poprawkę dla klientów lokalnych, która powinna zostać uruchomiona w ciągu 24 godzin po powrocie serwerów SaaS do trybu online.

W weekend Kaseya spotkała się z FBI i CISA, aby omówić środki bezpieczeństwa, takie jak systemy i wymagania dotyczące wzmacniania sieci. Firma zauważyła również: „Zestaw wymagań zostanie opublikowany przed ponownym uruchomieniem usługi, aby dać naszym klientom czas na wprowadzenie tych środków zaradczych w oczekiwaniu na powrót do usługi w dniu 6 lipca”.

Serwery Kaseya pozostały w trybie offline kilka dni po ataku, co wpłynęło na znane firmy, takie jak Coop, szwedzka franczyza sklepów spożywczych z ponad 800 sklepami, których kasy fiskalne uległy awarii. Kaseya twierdzi, że zapewni dodatkowe szczegóły dotyczące ataków i będzie na bieżąco informować klientów o wysiłkach związanych z bezpieczeństwem i pełnym harmonogramem przywracania w miarę postępów.

przez ZDNet

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów