Violação de ransomware em empresa de TI da Flórida atinge 200 empresas
Os invasores mudaram uma ferramenta Kaseya chamada VSA, usada por empresas que gerenciam tecnologia em empresas menores. Em seguida, eles criptografaram os arquivos dos clientes desses fornecedores simultaneamente.
A empresa de segurança Huntress disse que estava rastreando oito provedores de serviços gerenciados que foram usados para infectar cerca de 200 clientes.
A Kaseya disse em seu próprio site que está investigando um “ataque potencial” ao VSA, que é usado por profissionais de TI para gerenciar servidores, desktops, dispositivos de rede e impressoras.
Ele disse que fechou parte de sua infraestrutura em resposta e que estava pedindo aos clientes que usavam o VSA em suas instalações que desligassem imediatamente seus servidores.
“Este é um ataque colossal e devastador à cadeia de suprimentos”, disse o pesquisador de segurança sênior da Huntress, John Hammond, em um e-mail, referindo-se a uma técnica de hacker cada vez mais conhecida de sequestrar um pedaço de software para comprometer centenas ou milhares de usuários por vez.
Hammond acrescentou que, como a Kaseya está conectada a tudo, de grandes empresas a pequenas empresas, “ela tem potencial para se espalhar para negócios de qualquer tamanho ou escala”. Muitos provedores de serviços gerenciados usam o VSA, embora seus clientes possam não perceber, dizem os especialistas.
Alguns funcionários de prestadores de serviço disseram em fóruns de discussão que seus clientes haviam sido agredidos antes que pudessem receber um aviso.
A Reuters não conseguiu entrar em contato com um representante da Kaseya para mais comentários. Huntress disse acreditar que a gangue de ransomware REvil, ligada à Rússia – o mesmo grupo de atores culpado pelo FBI para empacotador de carne paralisante JBS no mês passado – foi o culpado pelo último surto de ransomware.
Pedidos de resgate
Um executivo de segurança privada trabalhando no esforço de resposta disse que os pedidos de resgate que acompanham a criptografia variam de alguns milhares de dólares a US $ 5 milhões ou mais.
A corrupção de um processo de atualização mostra uma escalada acentuada na sofisticação da maioria ataques de ransomware, que tiram proveito de brechas de segurança, como senhas comuns sem autenticação de dois fatores.
Um e-mail enviado aos hackers em busca de comentários não foi retornado imediatamente. Em um comunicado, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos disse que está “tomando medidas para entender e lidar com o recente ataque de ransomware à cadeia de suprimentos” contra o produto VSA da Kaseya.
Os ataques à cadeia de suprimentos chegaram ao topo da agenda da cibersegurança depois que os Estados Unidos acusaram hackers de operar sob as ordens do governo russo e de adulterar uma ferramenta de monitoramento de rede construída pela empresa de software do Texas SolarWinds.
A Kaseya tem 40.000 clientes para seus produtos, embora nem todos usem a ferramenta afetada.
FacebookTwitterLinkedin
Source link
