От масштабной атаки шифровальщика пострадало 1500 предприятий, подтвердила Kaseya

Продолжает развиваться ситуация вокруг взлома сервиса удалённого администрирования VSA компании Kaseya, который стал каналом распространения для шифровальщика-вымогателя. Сегодня Kaseya сообщила уточнённые данные о числе пострадавших: ими стали 60 её пользователей, предоставляющих через VSA услуги удалённого администрирования, и 1500 конечных клиентов, информационные системы которых они обслуживали.

От масштабной атаки шифровальщика пострадало 1500 предприятий, подтвердила Kaseya

CNN

Как сообщили в Kaseya, хакерская атака не имела продолжения. Вредонос внедрился в сети всех пострадавших компаний ещё в пятницу, и с тех пор никаких сообщений о новых компрометациях пользователей VSA не поступало. В конечном итоге пострадало от шифровальщика сравнительно небольшое число пользователей VSA — порядка 1500. Но последствия атаки ощутили многие, потому что она затронула широкий спектр бизнесов, начиная от шведских супермаркетов и заканчивая детскими садами в Новой Зеландии. Утешает тут разве только то, что всё могло быть гораздо хуже: суммарное число клиентов, использующих данное ПО оценивается числом от 800 тысяч до миллиона.

Kaseya пообещала скорое включение серверов на своей стороне — на данный момент её представители говорят о возобновлении работы и применении необходимых патчей в течение 24 часов. При этом серверы на стороне клиентов компания продолжает призывать держать в выключенном состоянии, но обещает выпустить специальные рекомендации для них в самое ближайшее время.

Расследование взлома позволило выявить, что атака чуть было не была предотвращена. Исследователи из Голландского института раскрытия уязвимостей ранее обнаружили в VSA несколько уязвимостей нулевого дня, в том числе и CVE-2021-30116, которая как раз и использовалась в атаке. Необходимый патч уже готовился в Kaseya — она планировала развернуть его после выходных.

Всё ещё остаётся непонятным, как Kaseya предлагает решать проблему тем клиентам, чьи данные оказались зашифрованы вредоносом. Хакерская группировка REvil, взявшая на себя ответственность за атаку, требует $70 млн за инструмент для расшифровки данных, но в частных беседах соглашается снизить стоимость выкупа до $50 млн.


Влад Кулиев, Supreme2.Ru





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Під час атаки на бухту Севатополя знову не працював StarlinkПід час атаки на бухту Севатополя знову не працював Starlink
TikTok заблокував понад 1500 російьких ботів, які працювали на європейську авдиторіюTikTok заблокував понад 1500 російьких ботів, які працювали на європейську авдиторію
Бред Сміт: російські кібератаки в Україні ослабли останніми тижнями, але можуть посилитися навесніБред Сміт: російські кібератаки в Україні ослабли останніми тижнями, але можуть посилитися навесні
Тайвань планує створити власний аналог Starlink на випадок атаки Китаю – FTТайвань планує створити власний аналог Starlink на випадок атаки Китаю – FT
Видавали себе за Starlink та Microsoft: Google розповіла про атаки хакерів на УкраїнуВидавали себе за Starlink та Microsoft: Google розповіла про атаки хакерів на Україну
Біженці, Зеленський та DDoS-атаки: у Google назвали основні напрямки кібератак РФБіженці, Зеленський та DDoS-атаки: у Google назвали основні напрямки кібератак РФ
РоSSийский видеохостинг Rutube так и не смог полностью восстановиться после атакиРоSSийский видеохостинг Rutube так и не смог полностью восстановиться после атаки
Rutube все-таки восстановился после кибератаки, но работает со сбоямиRutube все-таки восстановился после кибератаки, но работает со сбоями
Хакеры Anonymous заявили, что Rutube вряд ли восстановится после их атакиХакеры Anonymous заявили, что Rutube вряд ли восстановится после их атаки
Сайты украинских телеком-операторов получили масштабную DDoS-атаки из РоSSии – ГосспецсвязиСайты украинских телеком-операторов получили масштабную DDoS-атаки из РоSSии – Госспецсвязи
Последние новости

Подгружаем последние новости