Программа-вымогатель Kaseya затронула 1500 предприятий, затребовав 70 миллионов долларов
Студия постмодерна/Shutterstock.com
Kaseya, корпоративная технологическая фирма, стала последней жертвой вредоносного ПО- вымогателя. Компания подтвердила, что около 1500 предприятий пострадали от атаки в выходные дни Четвертого июля, хотя злоумышленники говорят, что они уже затронули более миллиона компьютеров.
Злоумышленники, по-видимому, осуществили атаку программы-вымогателя на цепочку поставок, (естественно) воспользовавшись ранее неизвестной уязвимостью в программном обеспечении VSA компании против своих клиентов и нескольких поставщиков управляемых услуг. VSA — это программное обеспечение компании для удаленного мониторинга и управления, используемое для управления и обновления конечных точек (например, ПК или кассовых аппаратов).
«На сегодняшний день нам известно менее 60 клиентов Kaseya, все из которых использовали локальный продукт VA, которые были напрямую скомпрометированы этой атакой. Хотя многие из этих клиентов предоставляют ИТ-услуги нескольким другим компаниям, мы понимаем, что общее влияние на данный момент было нанесено менее чем 1500 нижестоящим предприятиям. Мы не нашли доказательств того, что кто-либо из наших клиентов SaaS был скомпрометирован», — заявила Касея в обновлении.
Первоначально атака была запущена в пятницу, 2 июля. На следующий день Kaseya выпустила для клиентов инструмент обнаружения компрометации, который будет анализировать серверы и конечные точки, чтобы увидеть, были ли обнаружены признаки компрометации. В воскресенье, 4 июля, актеры запросили 70 миллионов долларов в биткойнах в обмен на их универсальный инструмент для расшифровки. На следующий день Kaseya объявила об исправлении для локальных клиентов, которое должно быть развернуто в течение 24 часов после того, как ее серверы SaaS возобновят работу.
На выходных Касея встретилась с ФБР и CISA, чтобы обсудить меры безопасности, такие как требования к защите систем и сетей. Компания также отметила: «Набор требований будет опубликован до перезапуска службы, чтобы дать нашим клиентам время для принятия этих контрмер в ожидании возобновления работы 6 июля».
Серверы Kaseya оставались в автономном режиме через несколько дней после атаки, которая затронула известные компании, такие как Coop, шведская франшиза продуктовых магазинов с более чем 800 магазинами, чьи кассовые аппараты вышли из строя. Kaseya заявляет, что предоставит дополнительные сведения об атаках и будет держать клиентов в курсе усилий по обеспечению безопасности и полного графика восстановления по мере продвижения вперед.
через ZDNet