Postmodern Studio/Shutterstock.com
Kaseya, корпоративна технічна фірма, стала останньою жертвою зловмисного програмного забезпечення- вимагача. Компанія підтвердила, що близько 1500 компаній постраждали від атаки протягом вихідних 4 липня, хоча зловмисники кажуть, що вони вже вразили понад мільйон комп’ютерів.
Очевидно, зловмисники здійснили атаку ланцюжка поставок програмним забезпеченням-вимагачем, (природно) використавши раніше невідому вразливість у програмному забезпеченні VSA компанії проти своїх клієнтів і кількох керованих постачальників послуг. VSA — це програмне забезпечення компанії для віддаленого моніторингу та керування, яке використовується для керування та оновлення кінцевих точок (наприклад, ПК або касових апаратів).
«На сьогоднішній день нам відомо про менше ніж 60 клієнтів Kaseya, усі з яких використовували локальний продукт VA, які були безпосередньо скомпрометовані цією атакою. Незважаючи на те, що багато з цих клієнтів надають ІТ-послуги кільком іншим компаніям, ми розуміємо, що загальний вплив наразі було на менш ніж 1500 підприємств, що перебувають у подальшому. Ми не знайшли доказів того, що хтось із наших клієнтів SaaS був скомпрометований», — заявила Касея в оновленні.
Спочатку атака була запущена в п’ятницю, 2 липня. Наступного дня Kaseya випустила для клієнтів інструмент виявлення компромісу, який аналізував сервери та кінцеві точки, щоб побачити, чи були виявлені ознаки компромісу. У неділю, 4 липня, актори попросили 70 мільйонів доларів у біткойнах в обмін на свій універсальний інструмент розшифровки. Наступного дня Kaseya оголосила про виправлення для локальних клієнтів, яке має бути запущено протягом 24 годин після того, як його сервери SaaS повернуться в Інтернет.
Протягом вихідних Касея зустрілася з ФБР і CISA, щоб обговорити заходи безпеки, такі як вимоги до систем і посилення мережі. Компанія також зазначила: «Набір вимог буде опубліковано до перезапуску служби, щоб дати нашим клієнтам час вжити ці контрзаходи в очікуванні повернення до служби 6 липня».
Сервери Kaseya залишилися в автономному режимі через кілька днів після атаки, яка вплинула на такі відомі компанії, як Coop, шведську франшизу продуктових магазинів з понад 800 магазинами, касові апарати яких були зламані. Kaseya каже, що це надасть додаткові відомості про атаку та інформуватиме клієнтів про заходи безпеки та повний графік відновлення, коли вони рухатимуться вперед.
через ZDNet