{"id":216862,"date":"2022-11-28T16:06:00","date_gmt":"2022-11-28T13:06:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=216862"},"modified":"2022-11-28T16:06:28","modified_gmt":"2022-11-28T13:06:28","slug":"kaseya-ransomware-dotknelo-1500-firm-poproszono-o-70-milionow-dolarow","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/kaseya-ransomware-dotknelo-1500-firm-poproszono-o-70-milionow-dolarow\/","title":{"rendered":"Kaseya Ransomware dotkn\u0119\u0142o 1500 firm, poproszono o 70 milion\u00f3w dolar\u00f3w"},"content":{"rendered":"

Postmodernistyczne Studio\/Shutterstock.com<\/a><\/p>\n

Kaseya, firma technologiczna dla przedsi\u0119biorstw, jest najnowsz\u0105 ofiar\u0105<\/a> z\u0142o\u015bliwego oprogramowania ransomware<\/a>. Firma potwierdzi\u0142a, \u017ce \u200b\u200boko\u0142o 1500 firm zosta\u0142o dotkni\u0119tych atakiem w weekend 4 lipca, chocia\u017c osoby atakuj\u0105ce twierdz\u0105, \u017ce dotkn\u0119\u0142y ju\u017c ponad miliona komputer\u00f3w.<\/p>\n

Osoby atakuj\u0105ce najwyra\u017aniej przeprowadzi\u0142y atak ransomware \u0142a\u0144cucha dostaw, (oczywi\u015bcie) wykorzystuj\u0105c wcze\u015bniej nieznan\u0105 luk\u0119 w oprogramowaniu VSA firmy przeciwko swoim klientom i kilku us\u0142ugodawcom zarz\u0105dzanym. VSA to oprogramowanie do zdalnego monitorowania i zarz\u0105dzania firmy, s\u0142u\u017c\u0105ce do zarz\u0105dzania i aktualizacji punkt\u00f3w ko\u0144cowych (takich jak komputery PC lub kasy fiskalne).<\/p>\n

\u201eDo tej pory wiemy o mniej ni\u017c 60 klientach Kaseya, z kt\u00f3rych wszyscy korzystali z lokalnego produktu VA, kt\u00f3rzy zostali bezpo\u015brednio nara\u017ceni na atak. Chocia\u017c wielu z tych klient\u00f3w \u015bwiadczy us\u0142ugi IT wielu innym firmom, rozumiemy, \u017ce dotychczasowy \u0142\u0105czny wp\u0142yw wywar\u0142 na mniej ni\u017c 1500 przedsi\u0119biorstw ni\u017cszego szczebla. Nie znale\u017ali\u015bmy dowod\u00f3w na to, \u017ce kt\u00f3rykolwiek z naszych klient\u00f3w SaaS zosta\u0142 naruszony" \u2013 stwierdzi\u0142 Kaseya w aktualizacji<\/a>.<\/p>\n

Atak zosta\u0142 zainicjowany w pi\u0105tek, 2 lipca. Nast\u0119pnego dnia Kaseya udost\u0119pni\u0142a klientom narz\u0119dzie do wykrywania w\u0142ama\u0144, kt\u00f3re analizuje serwery i punkty ko\u0144cowe, aby sprawdzi\u0107, czy wykryto oznaki w\u0142amania. W niedziel\u0119 4 lipca aktorzy poprosili o 70 milion\u00f3w dolar\u00f3w w Bitcoin w zamian za ich uniwersalne narz\u0119dzie do deszyfrowania. Nast\u0119pnego dnia Kaseya og\u0142osi\u0142a poprawk\u0119 dla klient\u00f3w lokalnych, kt\u00f3ra powinna zosta\u0107 uruchomiona w ci\u0105gu 24 godzin po powrocie serwer\u00f3w SaaS do trybu online.<\/p>\n

W weekend Kaseya spotka\u0142a si\u0119 z FBI i CISA, aby om\u00f3wi\u0107 \u015brodki bezpiecze\u0144stwa, takie jak systemy i wymagania dotycz\u0105ce wzmacniania sieci. Firma zauwa\u017cy\u0142a r\u00f3wnie\u017c: \u201eZestaw wymaga\u0144 zostanie opublikowany przed ponownym uruchomieniem us\u0142ugi, aby da\u0107 naszym klientom czas na wprowadzenie tych \u015brodk\u00f3w zaradczych w oczekiwaniu na powr\u00f3t do us\u0142ugi w dniu 6 lipca”.<\/p>\n

Serwery Kaseya pozosta\u0142y w trybie offline kilka dni po ataku, co wp\u0142yn\u0119\u0142o na znane firmy, takie jak Coop, szwedzka franczyza sklep\u00f3w spo\u017cywczych z ponad 800 sklepami, kt\u00f3rych kasy fiskalne uleg\u0142y awarii. Kaseya twierdzi, \u017ce zapewni dodatkowe szczeg\u00f3\u0142y dotycz\u0105ce atak\u00f3w i b\u0119dzie na bie\u017c\u0105co informowa\u0107 klient\u00f3w o wysi\u0142kach zwi\u0105zanych z bezpiecze\u0144stwem i pe\u0142nym harmonogramem przywracania w miar\u0119 post\u0119p\u00f3w.<\/p>\n

przez ZDNet<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, firma technologiczna dla przedsi\u0119biorstw, jest najnowsz\u0105 ofiar\u0105 z\u0142o\u015bliwego oprogramowania ransomware. Firma potwierdzi\u0142a, \u017ce \u200b\u200boko\u0142o 1500 firm zosta\u0142o dotkni\u0119tych atakiem w weekend 4 lipca, chocia\u017c osoby atakuj\u0105ce twierdz\u0105, \u017ce dotkn\u0119\u0142y ju\u017c ponad miliona komputer\u00f3w.<\/p>\n","protected":false},"author":1,"featured_media":159835,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[757,653,727,683,757,727,683,653,456],"tags":[],"class_list":["post-216862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-zainteresowania","category-wiadomosci","category-wykonalny","category-brak-kategorii"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/216862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=216862"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/216862\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/159835"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=216862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=216862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=216862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}