More

    Hackarii REvil cer 70 de milioane de dolari

    Hackarii REvil cer 70 de milioane de dolari. Aceștia susțin că au infectat peste un milion de dispozitive și o mie de organizații.

    Hackarii REvil cer 70 de milioane de dolari

    La trei zile după ce hackerii ransomware au compromis VSA-ul Kaseya , se crează o imagine mai clară asupra impactului. Atacatorii susțin că au compromis mai mult de 1 milion de computere. De asemenea cer 70 de milioane de dolari pentru a decripta dispozitivele afectate.

    Software-ul Kaseya este utilizat de furnizorii de servicii IT remote. În data de 2 iulie, grupul de ransomware REvil a implementat o actualizare software rău intenționată. Astfel, au expus atât furnizorii care folosesc platforma, cât și clienții lor.

    Institutul olandez pentru divulgarea vulnerabilității (DIVD) a dezvăluit că exploatarea utilizată se afla în proces de remediere. Însă, chiar la acel moment atacatorii au lovit. „Am derulat deja o anchetă amplă asupra instrumentelor de backup și administrare a sistemului și a vulnerabilităților acestora”, a scris DIVD. „Unul dintre produsele pe care le-am investigat este Kaseya VSA. Am descoperit vulnerabilități severe în Kaseya VSA și le-am raportat către Kaseya, cu care am fost în contact regulat de atunci ”.

    CEO-ul Kaseya, Fred Vocolla, a declarat că „Doar un procent foarte mic din clienții noștri au fost afectați – în prezent, estimându-se la mai puțin de 40 în întreaga lume”.

    Vicepreședintele Sophos, Ross McKerchar, a declarat că „Acesta este unul dintre cele mai adânci atacuri criminale de ransomware pe care Sophos le-a văzut vreodată. În acest moment, dovezile noastre arată că peste 70 de furnizori de servicii au fost afectați, rezultând în peste 350 de organizații afectate în continuare. Ne așteptăm ca întregul domeniu al organizațiilor victimelor să fie mai mare decât ceea ce este raportat de orice companie de securitate individuală.

    Anne Neuberger, consilier adjunct pentru securitate națională și tehnologie emergentă spune că „FBI și CISA vor contacta victimele identificate pentru a oferi asistență pe baza unei evaluări a riscului național”.

    Huntress Labs participă la răspunsul la atac

    Compania a catalogat majoritatea informațiilor, spunând că atacul a compromis peste 1.000 de companii.

    La trei zile după atac, serverele cloud SaaS ale lui Kaseya rămân offline. Compania spune că va furniza o cronologie actualizată pentru restaurarea serverului. De asemenea, va oferi mai multe detalii tehnice legate de atac.

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    12,897AbonațiAbonați-vă

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Please enter your comment!
    Please enter your name here