Μια επίθεση ransomware στη διεθνή εταιρεία πληροφορικής Kaseya φαίνεται να έχει μολύνει εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που βασίζονται στο προϊόν της εταιρείας, συμπεριλαμβανομένων πολλών που εδρεύουν στις ΗΠΑ
Την Παρασκευή, η Kaseya αποκάλυψε ότι υπήρξε θύμα μιας «πιθανής επίθεσης», υπονοώντας ότι οι χάκερ στοχεύουν κατά κάποιον τρόπο τους χρήστες του προϊόντος της VSA. Οι πελάτες πρέπει να κλείσουν το VSA «ΑΜΕΣΑ», προειδοποιεί.
Ενώ η εταιρεία ισχυρίστηκε ότι η επίθεση «περιορίζεται σε έναν μικρό αριθμό πελατών», η θέση της Kaseya σε ένα ευρύτερο οικοσύστημα πληροφορικής σημαίνει ότι τα αποτελέσματα αυτής της επίθεσης θα μπορούσαν να είναι αρκετά μεγάλα - δυνητικά καθιστώντας την μία από τις μεγαλύτερες επιθέσεις ransomware στην ιστορία.
Η Kaseya πωλεί τα προϊόντα της σε εταιρείες γνωστές ως διαχειριζόμενοι πάροχοι υπηρεσιών (MSPs) - εταιρείες που παρέχουν απομακρυσμένες υπηρεσίες πληροφορικής σε εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που δεν έχουν τους πόρους για να πραγματοποιήσουν αυτές τις διαδικασίες εσωτερικά. Οι MSP χρησιμοποιούν την πλατφόρμα cloud της Kaseya VSA για τη διαχείριση και την αποστολή ενημερώσεων λογισμικού στους πελάτες τους, καθώς και για τη διαχείριση άλλων ζητημάτων χρήστη.
Ωστόσο, φαίνεται ότι μια συμμορία ransomware κάνει κατάχρηση του VSA "χρησιμοποιώντας μια κακόβουλη ενημέρωση" για να αναπτύξει ransomware σε "εταιρείες σε όλο τον κόσμο", αναφέρει το Record . Παρόλο που δεν είναι σαφές οι ακριβείς μηχανισμοί της επίθεσης ή πώς και πότε συνέβη, οι ειδικοί ασφαλείας αναφέρουν ότι το ransomware επηρεάζει όχι μόνο τα MSP που χρησιμοποιούν VSA, αλλά και τους πελάτες τους. Με άλλα λόγια, το ransomware φαίνεται να έχει μολύνει εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που βασίζονται στα MSP για υποστήριξη IT.
Σύμφωνα με αναφορές, πίσω από την επίθεση βρίσκεται το γκρουπ REvil/Sodinikibi.
machine translated by Google Translate
Πηγή : Gizmodo
Εμφάνιση 1-8 από 8
-
03-07-21, 10:13 Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-07-21, 11:03 Re: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #2
Προσφέρουν και SOC Services. Δεν θα ήθελα να είμαι στη θέση τους
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
03-07-21, 22:08 Απάντηση: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #3
Η on-prem version έχει το πρόβλημα, όχι η cloud.
Υπογραφή
-
04-07-21, 10:22 Απάντηση: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #4
Τελευταία βλέπω οι επιτιθέμενοι να έχουν στόχο software που ελέγχει υπολογιστές. Θα έλεγα πως είναι πολύ έξυπνο αλλά το θέμα μου είναι πως πιάνονται κορόιδα εταιρίες που η δουλειά τους είναι να παρέχουν software για ΙΤ.
Δυσκολεύουν τα πράγματα πολύ και πρέπει να αναθεωρήσω και εγώ πολλά πράγματα πχ το backup στη δουλειά που το έχω δεδομένο και σίγουρο. Το θέμα είναι πως αγοράζεις ένα software για να κάνεις τη ζωή σου πιο εύκολη σαν ΙΤ και σου γυρίζει boomerang.
-
04-07-21, 10:26 Re: Απάντηση: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #5Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
04-07-21, 11:30 Απάντηση: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #6
-
04-07-21, 11:59 Απάντηση: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #7
Έχω δοκιμάσει το aws και τα virtual tapes και παίζει οκ. Να βάλω tape στο μαγαζί δεν το γουστάρω.
Δοκιμαστικά έχω σηκώσει minio (s3) στο server σπίτι μου αφού πρώτα το είχα δοκιμάσει στο aws και παρόλο φτηνό δεν μου άρεσαν τα κόστη. Με το minio έκανα backup το μαγαζί μια χαρά απλά δεν βρήκα εύκολο τρόπο χωρίς να διαλύω τις αυτοματοποιήσεις μου να το αποσυνδεω μετά το backup και να το συνδέω πριν.
2 λύσεις έχω.
1η με το Truenas/Freenas που παίζω τελευταία και έχει S3 να δοκιμάσω να κάνω εκεί ή να γυρίσω στον παλιό μου παραδοσιακό τρόπο που ήταν να δίνω κάθε Παρασκευή στο αφεντικό μου έναν 8Τ με όλοι το μαγαζί backup μέσα και την επόμενη Παρασκευή που θα μου τον έφερνε πίσω να του έδινα τον 2ο 8T. Έτσι είχα πάντα safe offsite backup παλιότερα. Το θέμα ήταν πως ξέχναγε να μου τον φέρει, το χτύπησε κάποιες φορές και τον έστειλε αδιαβαστο κλπ.
-
04-07-21, 17:09 Απάντηση: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες #8
Jerusalem Post: Ανυπολόγιστο το κόστος της κυβερνοεπίθεσης της 3ης Ιουλίου
https://www.capital.gr/diethni/35572...is-3is-iouliouMy AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
Other : TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
New! : AVM 5690 Pro , Qnap: QHora-301W - 10GbE
Bookmarks