Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες

**nnn** · 03-07-21, 10:13

Μια επίθεση ransomware στη διεθνή εταιρεία πληροφορικής Kaseya φαίνεται να έχει μολύνει εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που βασίζονται στο προϊόν της εταιρείας, συμπεριλαμβανομένων πολλών που εδρεύουν στις ΗΠΑ

Την Παρασκευή, η Kaseya αποκάλυψε ότι υπήρξε θύμα μιας «πιθανής επίθεσης», υπονοώντας ότι οι χάκερ στοχεύουν κατά κάποιον τρόπο τους χρήστες του προϊόντος της VSA. Οι πελάτες πρέπει να κλείσουν το VSA «ΑΜΕΣΑ», προειδοποιεί.

Ενώ η εταιρεία ισχυρίστηκε ότι η επίθεση «περιορίζεται σε έναν μικρό αριθμό πελατών», η θέση της Kaseya σε ένα ευρύτερο οικοσύστημα πληροφορικής σημαίνει ότι τα αποτελέσματα αυτής της επίθεσης θα μπορούσαν να είναι αρκετά μεγάλα - δυνητικά καθιστώντας την μία από τις μεγαλύτερες επιθέσεις ransomware στην ιστορία.

Η Kaseya πωλεί τα προϊόντα της σε εταιρείες γνωστές ως διαχειριζόμενοι πάροχοι υπηρεσιών (MSPs) - εταιρείες που παρέχουν απομακρυσμένες υπηρεσίες πληροφορικής σε εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που δεν έχουν τους πόρους για να πραγματοποιήσουν αυτές τις διαδικασίες εσωτερικά. Οι MSP χρησιμοποιούν την πλατφόρμα cloud της Kaseya VSA για τη διαχείριση και την αποστολή ενημερώσεων λογισμικού στους πελάτες τους, καθώς και για τη διαχείριση άλλων ζητημάτων χρήστη.

Ωστόσο, φαίνεται ότι μια συμμορία ransomware κάνει κατάχρηση του VSA "χρησιμοποιώντας μια κακόβουλη ενημέρωση" για να αναπτύξει ransomware σε "εταιρείες σε όλο τον κόσμο", αναφέρει το Record . Παρόλο που δεν είναι σαφές οι ακριβείς μηχανισμοί της επίθεσης ή πώς και πότε συνέβη, οι ειδικοί ασφαλείας αναφέρουν ότι το ransomware επηρεάζει όχι μόνο τα MSP που χρησιμοποιούν VSA, αλλά και τους πελάτες τους. Με άλλα λόγια, το ransomware φαίνεται να έχει μολύνει εκατοντάδες μικρότερου μεγέθους επιχειρήσεις που βασίζονται στα MSP για υποστήριξη IT.

Σύμφωνα με αναφορές, πίσω από την επίθεση βρίσκεται το γκρουπ REvil/Sodinikibi.

machine translated by Google Translate

Πηγή : Gizmodo

**Zus** · 03-07-21, 11:03

Προσφέρουν και SOC Services. Δεν θα ήθελα να είμαι στη θέση τους

**Crosswind** · 03-07-21, 22:08

Η on-prem version έχει το πρόβλημα, όχι η cloud.

**BlueChris** · 04-07-21, 10:22

Τελευταία βλέπω οι επιτιθέμενοι να έχουν στόχο software που ελέγχει υπολογιστές. Θα έλεγα πως είναι πολύ έξυπνο αλλά το θέμα μου είναι πως πιάνονται κορόιδα εταιρίες που η δουλειά τους είναι να παρέχουν software για ΙΤ.
Δυσκολεύουν τα πράγματα πολύ και πρέπει να αναθεωρήσω και εγώ πολλά πράγματα πχ το backup στη δουλειά που το έχω δεδομένο και σίγουρο. Το θέμα είναι πως αγοράζεις ένα software για να κάνεις τη ζωή σου πιο εύκολη σαν ΙΤ και σου γυρίζει boomerang.

**Zus** · 04-07-21, 10:26

Αρχικό μήνυμα από BlueChris

Τελευταία βλέπω οι επιτιθέμενοι να έχουν στόχο software που ελέγχει υπολογιστές. Θα έλεγα πως είναι πολύ έξυπνο αλλά το θέμα μου είναι πως πιάνονται κορόιδα εταιρίες που η δουλειά τους είναι να παρέχουν software για ΙΤ.
Δυσκολεύουν τα πράγματα πολύ και πρέπει να αναθεωρήσω και εγώ πολλά πράγματα πχ το backup στη δουλειά που το έχω δεδομένο και σίγουρο. Το θέμα είναι πως αγοράζεις ένα software για να κάνεις τη ζωή σου πιο εύκολη σαν ΙΤ και σου γυρίζει boomerang.

Καλά μην νομίζεις ότι και στις εταιρίες που παρέχουν προστασία ή εξυπηρετούν IT τρίτων είναι όλοι τζιμάνια. Είναι τόση η κίνηση, τέτοια τα logs, τόσες οι προσπάθειες επίθεσης που κάποια στιγμή, θα σου τη φέρουν.

**papako** · 04-07-21, 11:30

Αρχικό μήνυμα από BlueChris

Τελευταία βλέπω οι επιτιθέμενοι να έχουν στόχο software που ελέγχει υπολογιστές. Θα έλεγα πως είναι πολύ έξυπνο αλλά το θέμα μου είναι πως πιάνονται κορόιδα εταιρίες που η δουλειά τους είναι να παρέχουν software για ΙΤ.
Δυσκολεύουν τα πράγματα πολύ και πρέπει να αναθεωρήσω και εγώ πολλά πράγματα πχ το backup στη δουλειά που το έχω δεδομένο και σίγουρο. Το θέμα είναι πως αγοράζεις ένα software για να κάνεις τη ζωή σου πιο εύκολη σαν ΙΤ και σου γυρίζει boomerang.

μας βλέπω να γυρίζουμε σε tapes

**BlueChris** · 04-07-21, 11:59

Αρχικό μήνυμα από papako

μας βλέπω να γυρίζουμε σε tapes

Έχω δοκιμάσει το aws και τα virtual tapes και παίζει οκ. Να βάλω tape στο μαγαζί δεν το γουστάρω.

Δοκιμαστικά έχω σηκώσει minio (s3) στο server σπίτι μου αφού πρώτα το είχα δοκιμάσει στο aws και παρόλο φτηνό δεν μου άρεσαν τα κόστη. Με το minio έκανα backup το μαγαζί μια χαρά απλά δεν βρήκα εύκολο τρόπο χωρίς να διαλύω τις αυτοματοποιήσεις μου να το αποσυνδεω μετά το backup και να το συνδέω πριν.

2 λύσεις έχω.
1η με το Truenas/Freenas που παίζω τελευταία και έχει S3 να δοκιμάσω να κάνω εκεί ή να γυρίσω στον παλιό μου παραδοσιακό τρόπο που ήταν να δίνω κάθε Παρασκευή στο αφεντικό μου έναν 8Τ με όλοι το μαγαζί backup μέσα και την επόμενη Παρασκευή που θα μου τον έφερνε πίσω να του έδινα τον 2ο 8T. Έτσι είχα πάντα safe offsite backup παλιότερα. Το θέμα ήταν πως ξέχναγε να μου τον φέρει, το χτύπησε κάποιες φορές και τον έστειλε αδιαβαστο κλπ.

**Iris07** · 04-07-21, 17:09

Jerusalem Post: Ανυπολόγιστο το κόστος της κυβερνοεπίθεσης της 3ης Ιουλίου

https://www.capital.gr/diethni/35572...is-3is-iouliou

Θέμα: Μεγάλη επίθεση με ransomware επηρεάζει εκατοντάδες εταιρείες

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές