مدیر عامل Kaseya می گوید ، آخرین حمله باج افزار تا 1500 تجارت را به خطر می اندازد

Kaseya ، شرکت نرم افزاری مورد حمله حمله باج افزار در تعطیلات آخر هفته ، گفت که حدود 1500 تجارت کوچک تحت مدیریت مشتریان خود به خطر افتاده است.

با این حال ، Kaseya می گوید حمله سایبری که در تعطیلات آخر هفته 4 ژوئیه تجربه کرد هیچ وقت تهدید نبوده و هیچ تاثیری بر زیرساخت های مهم نداشته است. باند متصل به روسیه در پشت باج افزار بود 70 میلیون دلار مطالبه کرد برای پایان دادن به این حمله ، اما CNBC گزارش داد كه هكرها در گفتگوهای خصوصی خواسته های خود را به 50 میلیون دلار كاهش داده اند.

این شرکت مستقر در میامی روز سه شنبه گفت که در تاریخ 2 ژوئیه نسبت به حمله احتمالی منابع داخلی و خارجی هشدار داده شد. بلافاصله دسترسی به نرم افزار مورد نظر را قطع کرد. این حادثه حدود 50 مشتری Kaseya را تحت تأثیر قرار داد.

بسیاری از مشتریان Kaseya ارائه دهندگان خدمات مدیریت شده هستند و از فناوری Kaseya برای مدیریت زیرساخت های IT برای مشاغل محلی و كوچك با كمتر از 30 كارمند استفاده می كنند ، مانند دفاتر دندانپزشكی ، دفاتر حسابداری كوچك و رستوران های محلی. از حدود 800،000 تا 1،000،000 مشاغل محلی و كوچكی كه توسط مشتریان Kaseya اداره می شوند ، فقط حدود 800 تا 1،500 مورد به خطر افتاده است.

فرد ووكولا ، مدیرعامل Kaseya ، در این بیانیه گفت: “تیم های جهانی ما به طور شبانه روزی در تلاشند تا مشتریان خود را به كار اندازند.” “ما می فهمیم که هر ثانیه آنها تعطیل می شوند ، این امر بر معیشت آنها تأثیر می گذارد ، به همین دلیل است که ما با تب و تاب برای رفع این مشکل تلاش می کنیم.”


حمله گسترده باج افزار تحت بررسی …

07:19

ابزار هک شده Kaseya ، VSA ، از راه دور شبکه های مشتری ، خودکارسازی امنیت و سایر به روزرسانی های نرم افزاری را حفظ می کند. رئیس جمهور جو بایدن روز شنبه گفت كه وی دستور داد “اطلاعات عمیق” توسط اطلاعات آمریكا در این حمله غوطه ور شود و اگر تشخیص دهد كه كرملین در این امر دخیل است ، ایالات متحده به آن پاسخ خواهد داد.

این شرکت گفت که با سازمان های مختلف دولتی از جمله FBI ، CISA ، وزارت امنیت داخلی و کاخ سفید و همچنین با شرکت پاسخ حوادث رایانه ای FireEye Mandiant IR در مورد این حادثه همکاری می کند.

حمله گسترده

محققان امنیت سایبری گفتند که در جدیدترین حمله ، هکرها روز جمعه هزاران قربانی را حداقل در 17 کشور آلوده کرده اند که بیشتر از طریق شرکت هایی است که از راه دور زیرساخت های فناوری اطلاعات را برای چندین مشتری مدیریت می کنند. برخی از کارشناسان امنیت سایبری به باند بدنام REvil به عنوان یک مقصر احتمالی اشاره کردند. REVil را شاید بیشتر بخاطر شهرت داشته باشند 11 میلیون دلار از پردازنده گوشت JBS باج گیری.

شرکت امنیت سایبری Sophos گزارش داد ، این حمله دامنه وسیعی از مشاغل و آژانس های عمومی را تحت تأثیر قرار داد ، از جمله در خدمات مالی ، مسافرت و اوقات فراغت و بخش عمومی ، هرچند تعداد کمی از شرکت های بزرگ. مجرمان باج افزار با نفوذ در شبکه ها و کاشتن بدافزارهایی که آنها را با درهم ریختن تمام داده هایشان فلج می کند ، فعالیت می کنند. قربانیان با پرداخت هزینه ای کلید رمزگشایی دریافت می کنند.

“این نقض یک چالش بسیار منحصر به فرد است ، با توجه به اینکه تقریبا 70٪ از مشتریان تحت تأثیر Kaseya بودند [managed service providers] “و تحلیلگران بانک سرمایه گذاری” ریموند جیمز “در گزارشی گفتند که” بیشتر کسانی که به مشاغل کوچک محلی خدمت می کنند ، گزارش تخلف ناچیز خواهد بود. ” دیه بدون گزارش آن به مقامات. “

کارشناسان می گویند احتمالاً تصادفی نبوده است که این حمله در آغاز تعطیلات آخر هفته چهارم ژوئیه رخ داده باشد ، زیرا بیشتر دفاتر ایالات متحده کارمندان کمی داشتند. برخی از مشاغل به دلیل آخرین حمله مجبور به تعطیلی شدند ، به طوری که زنجیره مواد غذایی سوئدی کوپ گفت بسیاری از 800 فروشگاه آن برای روز دوم یکشنبه تعطیل خواهد بود زیرا تامین کننده نرم افزار صندوق های پولدار آنها فلج شده است.

Ransomware یک مشکل فزاینده است ، بر اساس Cybersecurity Ventures ، تجارت در سراسر جهان با استفاده از باج افزار تقریباً هر 11 ثانیه مورد حمله قرار می گیرد. این شرکت امنیتی پیش بینی کرده است که زیان باج افزارهای جهانی در سال جاری به 20 میلیارد دلار می رسد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *