{"id":220384,"date":"2022-11-28T16:05:00","date_gmt":"2022-11-28T13:05:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=220384"},"modified":"2022-11-28T16:06:23","modified_gmt":"2022-11-28T13:06:23","slug":"kaseya-ransomware-afetou-1-500-empresas-e-recebeu-us-70-milhoes","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/kaseya-ransomware-afetou-1-500-empresas-e-recebeu-us-70-milhoes\/","title":{"rendered":"Kaseya Ransomware afetou 1.500 empresas e recebeu US$ 70 milh\u00f5es"},"content":{"rendered":"

Postmodern Studio\/Shutterstock.com<\/a><\/p>\n

A Kaseya, uma empresa de tecnologia corporativa, \u00e9 a mais recente v\u00edtima de<\/a> ransomware<\/a> malicioso. A empresa confirmou que aproximadamente 1.500 empresas foram afetadas pelo ataque no fim de semana de 4 de julho, embora os invasores digam que j\u00e1 afetaram mais de um milh\u00e3o de computadores.<\/p>\n

Os invasores aparentemente realizaram um ataque de ransomware na cadeia de suprimentos explorando (naturalmente) uma vulnerabilidade anteriormente desconhecida no software VSA da empresa contra seus clientes e v\u00e1rios provedores de servi\u00e7os gerenciados. O VSA \u00e9 o software de monitoramento e gerenciamento remoto da empresa usado para gerenciar e atualizar terminais (como PCs ou caixas registradoras).<\/p>\n

“At\u00e9 o momento, temos conhecimento de menos de 60 clientes da Kaseya, todos usando o produto VA local, que foram diretamente comprometidos por esse ataque. Embora muitos desses clientes forne\u00e7am servi\u00e7os de TI para v\u00e1rias outras empresas, entendemos que o impacto total at\u00e9 agora foi para menos de 1.500 empresas de downstream. N\u00e3o encontramos evid\u00eancias de que nenhum de nossos clientes SaaS tenha sido comprometido", afirmou Kaseya em uma atualiza\u00e7\u00e3o<\/a>.<\/p>\n

O ataque foi lan\u00e7ado inicialmente na sexta-feira, 2 de julho. A Kaseya lan\u00e7ou uma Ferramenta de Detec\u00e7\u00e3o de Comprometimento para os clientes no dia seguinte, que analisaria servidores e terminais para ver se foram detectados indicadores de comprometimento. No domingo, 4 de julho, os atores pediram US$ 70 milh\u00f5es em Bitcoin em troca de sua ferramenta universal de descriptografia. No dia seguinte, a Kaseya anunciou um patch para clientes locais, que deve ser lan\u00e7ado dentro de 24 horas ap\u00f3s seus servidores SaaS ficarem online novamente.<\/p>\n

No fim de semana, a Kaseya se reuniu com o FBI e a CISA para discutir medidas de seguran\u00e7a, como sistemas e requisitos de prote\u00e7\u00e3o de rede. A empresa tamb\u00e9m observou: “Um conjunto de requisitos ser\u00e1 publicado antes do rein\u00edcio do servi\u00e7o para dar aos nossos clientes tempo para implementar essas contramedidas em antecipa\u00e7\u00e3o ao retorno ao servi\u00e7o em 6 de julho".<\/p>\n

Os servidores da Kaseya permaneceram offline dias ap\u00f3s o ataque, o que impactou empresas not\u00e1veis \u200b\u200bcomo a Coop, uma franquia sueca de supermercados com mais de 800 lojas cujas caixas registradoras foram quebradas. A Kaseya diz que fornecer\u00e1 detalhes adicionais do ataque e manter\u00e1 os clientes a par dos esfor\u00e7os de seguran\u00e7a e um cronograma completo de restaura\u00e7\u00e3o \u00e0 medida que avan\u00e7am.<\/p>\n

via ZDNet<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

A Kaseya, uma empresa de tecnologia corporativa, \u00e9 a mais recente v\u00edtima de ransomware malicioso. A empresa confirmou que aproximadamente 1.500 empresas foram afetadas pelo ataque no fim de semana de 4 de julho, embora os invasores digam que j\u00e1 afetaram mais de um milh\u00e3o de computadores.<\/p>\n","protected":false},"author":1,"featured_media":159835,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[654,728,728,758,684,758,684],"tags":[],"class_list":{"0":"post-220384","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-hobbies","8":"category-noticia-2","10":"category-seguranca","11":"category-viavel"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/220384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=220384"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/220384\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/159835"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=220384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=220384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=220384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}