![როგორ ხდება თქვენი დესკტოპის კომპიუტერის სინქრონიზაცია Google Drive- თან (Google Photos)](/f/5dd79c7ddb61123ff188ac318a12cccd.png?width=100&height=100)
ახალი ransomware– ის შეტევამ ექვს დიდ MSP– ს მიაღწია და აქვს 200 კომპანიის დაშიფრული მონაცემები. აშშ-ს კიბერ ოფიციალურმა წარმომადგენელმა ადევნებს თვალყურს, რომ ეს ჯგუფი იგივეა, ვინც მოხვდა ხორცის მომწოდებელს JBS Foods.
თავდამსხმელი ბანდა არის რუსეთიდან ან აღმოსავლეთ ევროპიდან; მათ მიზანი აქვთ გასაღები პროგრამული უზრუნველყოფა, რომელიც ცნობილია როგორც Kaseya. Kaseya- ს პროდუქტები იმდენად პოპულარულია და ძირითადად იყენებენ IT მენეჯმენტის კომპანიებს.
ჰაკერებს ჰყავთ შეიცვალა Kaseya ინსტრუმენტი სახელწოდებით VSA და შემდეგ დაშიფვრა მომხმარებლის ფაილები. უსაფრთხოების ფირმის Huntress- მა განაცხადა, რომ იგი თვალყურს ადევნებს რვა მენეჯმენტის პროვაიდერს, რომლებმაც დაინფიცირდა 200 კლიენტი.
კასეიამ განაცხადა, რომ მან დახურა მისი ზოგიერთი ობიექტი და სთხოვა მომხმარებლებს, რომლებიც იყენებენ VSA- ს, გათიშონ თავიანთი სერვერები.
ახალი ამბების Flash: კიბერდანაშაულები $ $ ხვრელებია.
გაითვალისწინეთ ინციდენტებზე რეაგირების გუნდი ამ სადღესასწაულო შაბათ-კვირას, რადგან ისინი ისევ მასში არიან...
თუ იყენებთ Kaseya VSA- ს, დახურეთ იგი * ახლა * სანამ არ ითხოვენ IR- ის ხელახლა გააქტიურებას და დაწყებას. აქ არის ორობითი: https://t.co/NIuGJZW84phttps://t.co/GSXPlOPjFt
- კრის კრები (@C_C_Krebs) 2021 წლის 2 ივლისი
ეს უკანასკნელი ransomware თავდამსხმელმა 5 მილიონი დოლარი მოითხოვა(დაახლოებით 37,38 კრ. რუსი) ან მეტი. ამ შეტევამ უკვე გაათავისუფლა IT მხარდაჭერის ათეული კომპანია, რომელიც ძირითადად იყენებს დისტანციური მართვის ინსტრუმენტს, სახელწოდებით VSA.
კაილ ჰანსლოვანი, აღმასრულებელი დირექტორი კიბერ უსაფრთხოების ფირმის Huntress Labs– ის თქმით, ამ შეტევამ გავლენა მოახდინა IT მენეჯმენტის კომპანიებსა და კომპანიების კორპორაციულ კლიენტებზე, რომლებმაც კონტრაქტები დადეს IT მენეჯმენტთან. გარდა ამისა, ამ გარჩევაში შესაძლოა დაზარალდეს დაახლოებით 1000 მცირე და საშუალო ბიზნესის.
თუ იყენებთ Kaseya VSA- ს, დახურეთ იგი ახლავე, სანამ ყველაფერი მოგვარდება.
Მიხედვით ვერჟი- უთხრა კასეიამ,
”ჩვენ ვიძიებთ VSA– ს წინააღმდეგ პოტენციურ შეტევას, რაც მიუთითებს, რომ მხოლოდ ჩვენი ადგილობრივი მომხმარებლების მხოლოდ მცირე რაოდენობით შემოიფარგლება.”
სპიკერის თქმით, ყველა ღრუბლოვანი სერვერი ახლა შენარჩუნების რეჟიმშია. ამასთან, კასეას აღმასრულებელმა დირექტორმა, ფრედ ვოკოლამ კი თქვა, რომ ისინი ამოწმებენ რამდენი MSP მოქმედებს და ემზადებიან დაუცველობას
ეს შეტევა უკავშირდება REvil გამოსასწორებელ ბანდას, რომელიც უკვე უკავშირდება Acer- სა და JBS- ზე თავდასხმებს. მოხსენებების თანახმად, Kaseya პროგრამული უზრუნველყოფა შეიძლება მესამედ მოხვდეს ექსპლოიტისთვის.
ამ დღეებში, ასეთი შეტევები იზრდება და კიბერდანაშაულები მიზნად ისახა ორგანიზაციებზე, რომლებიც მნიშვნელოვანია აშშ-ს ეკონომიკაში.