Postmodern Studio/Shutterstock.com Kaseya, ett företagsteknikföretag, är det senaste offret för skadlig ransomware. Företaget har bekräftat att cirka 1 500 företag har påverkats av attacken under fjärde julihelgen, även om angriparna säger att de redan har påverkat över en miljon datorer.
Angriparna genomför uppenbarligen en ransomware-attack i försörjningskedjan genom att (naturligtvis) utnyttja en tidigare okänd sårbarhet i företagets VSA-programvara mot sina kunder och flera hanterade tjänsteleverantörer. VSA är företagets programvara för fjärrövervakning och hantering som används för att hantera och uppdatera slutpunkter (som datorer eller kassaregister).
& # 8220; Hittills är vi medvetna om färre än 60 Kaseya-kunder, som alla använde den lokala VA-produkten, som komprometterades direkt av denna attack. Medan många av dessa kunder tillhandahåller IT-tjänster till flera andra företag förstår vi att den totala effekten hittills har varit på färre än 1500 nedströmsföretag. Vi har inte hittat bevis för att någon av våra SaaS-kunder har äventyrats, & # 8221; sade Kaseya i en uppdatering.
Attacken inleddes ursprungligen fredagen den 2 juli. Kaseya släppte ett kompromissdetekteringsverktyg till kunder nästa dag, som skulle analysera servrar och slutpunkter för att se om kompromissindikatorer upptäcktes. På söndagen den 4 juli bad skådespelarna om 70 miljoner dollar i Bitcoin i utbyte mot deras universella dekrypteringsverktyg. Följande dag tillkännagav Kaseya en korrigering för lokala kunder, som skulle rulla ut inom 24 timmar efter att SaaS-servrarna har gått tillbaka online.
Under helgen träffade Kaseya FBI och CISA för att diskutera säkerhetsåtgärder som system och nätverkshärdningskrav. Företaget noterade också att & # 8220; En uppsättning krav kommer att läggas upp före omstart av tjänsten för att ge våra kunder tid att sätta in dessa motåtgärder i väntan på att de ska återvända till tjänsten den 6 juli.
Kaseyas servrar förblev offline dagar efter attacken, vilket har påverkat anmärkningsvärda företag som Coop, en svensk mataffärsfranchise med över 800 butiker vars kassaregister kraschade. Kaseya säger att det kommer att ge ytterligare attackdetaljer och hålla kunderna à jour med säkerhetsinsatser och en fullständig tidslinje för återställning när de går framåt.
via ZDNet