Kaseya подтверждает, что до 1500 предприятий пострадали от изнурительной атаки REvil Ransomware

Касея сообщает, что атаковано больше клиентов
В минувшие выходные эксперты по кибербезопасности , команды криминалистов и белые хакеры со всего мира боролись с инцидентом с программой-вымогателем, затронувшим клиентов Kaseya VSA . Теперь компания из Флориды, занимающаяся ИТ и удаленным управлением, сообщает, что это затронуло менее 60 клиентов и 1500 нижестоящих компаний. Но можно ли было все это предотвратить в первую очередь, или кибербезопасность отошла на второй план?
Вечером 5 июля Kaseya сообщила, что атака программы- вымогателя , начавшаяся 2 июля против ее продукта VSA, на данный момент, надеюсь, остановлена. На данный момент пострадало менее 60 прямых клиентов Kaseya; однако, поскольку многие из этих компаний предоставляют ИТ-услуги, пострадало около 1500 предприятий. К счастью, с 3 июля не поступало новых сообщений о компрометации для клиентов VSA, а также не было никаких доказательств компрометации для клиентов VSA, использующих программное обеспечение как услугу.

обновить касею, сообщив о новых атаках на клиентов

Кроме того, как сообщается, Касея «встречалась с ФБР/CISA сегодня вечером, чтобы обсудить требования к защите систем и сетей перед восстановлением обслуживания как для SaaS, так и для локальных клиентов». Однако до тех пор, пока с помощью Kaseya не будет безопасно выполнено восстановление, клиенты должны отключать локальные серверы VSA до дальнейших инструкций.

divd kaseya сообщает, что атаковано больше клиентов

Поскольку усилия по восстановлению и восстановлению продолжаются, интересно отметить, что этой катастрофы почти удалось избежать. Исследователи-добровольцы из Голландского института выявления уязвимостей, в том числе Витсе Бунстра, ранее обнаружили несколько уязвимостей нулевого дня, в том числе одну, отслеживаемую как CVE-2021-30116, которая использовалась в атаке. К сожалению, до того, как DIVD и Kaseya смогли завершить патч и развернуть его, 2 июля преступная хакерская группа REvil поспешила сделать ставку, вызвав хаос, в котором сейчас оказались компании.

twitter divd kaseya сообщает о новых атаках на клиентов

Хотя существует вполне реальная возможность того, что Касея отложила патч из-за праздничных выходных, DIVD сообщает , что компания «была очень сотрудничающей». инициативу в этом случае, чтобы исправить эту проблему и исправить их клиентов ». В конечном счете, мы, возможно, никогда не узнаем, что произошло за закрытыми дверями, но люди, занимающиеся кибербезопасностью и службой поддержки клиентов, пытающиеся исправить эту ситуацию, вероятно, неустанно работали день и ночь, и их усилия заслуживают похвалы.

Как намекает председатель DIVD, мы надеемся, что мы услышим о том, как это нападение было почти предотвращено, поскольку мы только мельком заглянули в кошмар. Однако есть опасения, что кошмар может продолжиться и на следующей неделе, поскольку все больше людей подключаются к сети и используют системы для работы. Что бы ни случилось, следите за обновлениями на HotHardware и дайте нам знать, что вы думаете о ситуации в комментариях ниже.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал