® MinOtaVr'S Blog!

 

Σύμφωνα με το Gizomodo επίθεση ransomware στη διεθνή εταιρεία πληροφορικής Kaseya φαίνεται να έχει μολύνει εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που βασίζονται στο προϊόν της εταιρείας, συμπεριλαμβανομένων πολλών που εδρεύουν στις ΗΠΑ

Την Παρασκευή, η Kaseya αποκάλυψε ότι υπήρξε θύμα μιας «πιθανής επίθεσης», υπονοώντας ότι οι χάκερ στοχεύουν κατά κάποιον τρόπο τους χρήστες του προϊόντος της VSA. Οι πελάτες πρέπει να κλείσουν το VSA «ΑΜΕΣΑ», προειδοποιεί.

Ενώ η εταιρεία ισχυρίστηκε ότι η επίθεση «περιορίζεται σε έναν μικρό αριθμό πελατών», η θέση της Kaseya σε ένα ευρύτερο οικοσύστημα πληροφορικής σημαίνει ότι τα αποτελέσματα αυτής της επίθεσης θα μπορούσαν να είναι αρκετά μεγάλα - δυνητικά καθιστώντας την μία από τις μεγαλύτερες επιθέσεις ransomware στην ιστορία.

Η Kaseya πωλεί τα προϊόντα της σε εταιρείες γνωστές ως διαχειριζόμενοι πάροχοι υπηρεσιών (MSPs) - εταιρείες που παρέχουν απομακρυσμένες υπηρεσίες πληροφορικής σε εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που δεν έχουν τους πόρους για να πραγματοποιήσουν αυτές τις διαδικασίες εσωτερικά. Οι MSP χρησιμοποιούν την πλατφόρμα cloud της Kaseya VSA για τη διαχείριση και την αποστολή ενημερώσεων λογισμικού στους πελάτες τους, καθώς και για τη διαχείριση άλλων ζητημάτων χρήστη.

Ωστόσο, φαίνεται ότι μια συμμορία ransomware κάνει κατάχρηση του VSA "χρησιμοποιώντας μια κακόβουλη ενημέρωση" για να αναπτύξει ransomware σε "εταιρείες σε όλο τον κόσμο", αναφέρει το Record . Παρόλο που δεν είναι σαφές οι ακριβείς μηχανισμοί της επίθεσης ή πώς και πότε συνέβη, οι ειδικοί ασφαλείας αναφέρουν ότι το ransomware επηρεάζει όχι μόνο τα MSP που χρησιμοποιούν VSA, αλλά και τους πελάτες τους. Με άλλα λόγια, το ransomware φαίνεται να έχει μολύνει εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που βασίζονται στα MSP για υποστήριξη IT.

Σύμφωνα με αναφορές, πίσω από την επίθεση βρίσκεται το γκρουπ REvil/Sodinikibi.


[via]