🧑 💻 Vi skriver artiklar om prylar, datorer, bilar, spel och hobbyer. Användbara recensioner om de mest intressanta
HobbyerLivskraftigNyheter

Kaseya Ransomware påverkade 1 500 företag, bad om 70 miljoner dollar

8

Postmodern Studio/Shutterstock.com

Kaseya, ett företagsteknikföretag, är det senaste offret för skadlig ransomware. Företaget har bekräftat att cirka 1 500 företag har påverkats av attacken under den fjärde julihelgen, även om angriparna säger att de redan har påverkat över en miljon datorer.

Angriparna genomförde uppenbarligen en ransomware-attack i leveranskedjan genom att (naturligtvis) utnyttja en tidigare okänd sårbarhet i företagets VSA-programvara mot sina kunder och flera hanterade tjänsteleverantörer. VSA är företagets programvara för fjärrövervakning och hantering som används för att hantera och uppdatera slutpunkter (som datorer eller kassaregister).

"Hintills är vi medvetna om färre än 60 Kaseya-kunder, som alla använde VA-produkten på plats, som blev direkt äventyrad av denna attack. Även om många av dessa kunder tillhandahåller IT-tjänster till flera andra företag, förstår vi att den totala effekten hittills har varit för färre än 1 500 nedströmsföretag. Vi har inte hittat bevis för att någon av våra SaaS-kunder har blivit utsatta för intrång", sa Kaseya i en uppdatering.

Attacken lanserades ursprungligen fredagen den 2 juli. Kaseya släppte ett kompromissdetektionsverktyg till kunder nästa dag, som skulle analysera servrar och slutpunkter för att se om indikatorer på kompromiss upptäcktes. Söndagen den 4 juli bad skådespelarna om 70 miljoner dollar i Bitcoin i utbyte mot deras universella dekrypteringsverktyg. Följande dag tillkännagav Kaseya en patch för lokala kunder, som bör rullas ut inom 24 timmar efter att dess SaaS-servrar återgår online.

Under helgen träffade Kaseya FBI och CISA för att diskutera säkerhetsåtgärder – som system och krav på nätverkshärdning. Företaget noterade också: "En uppsättning krav kommer att publiceras innan servicen startar om för att ge våra kunder tid att vidta dessa motåtgärder i väntan på att de kan återgå till tjänst den 6 juli."

Kaseyas servrar förblev offline dagar efter attacken, som har påverkat anmärkningsvärda företag som Coop, en svensk livsmedelsbutiksfranchise med över 800 butiker vars kassaregister kraschade. Kaseya säger att det kommer att tillhandahålla ytterligare attackdetaljer och hålla kunderna uppdaterade om säkerhetsinsatser och en fullständig återställningstidslinje när de går framåt.

via ZDNet

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer