Atac de tip ransomware loveşte o firmă de IT din Florida şi 200 de clienţi ai săi

Un atac ransomware asupra unei firme de gestionare de software din Florida a afectat aproximativ 200 de companii - clienţi ai acesteia - şi este investigat de autorităţile federale.

Agenţia americană de securitate cibernetică şi infrastructură (CISA) a declarat pe Twitter că „ia măsuri pentru a înţelege şi a aborda atacul de tip ransomware care a afectat lanţul de aprovizionare al Kaseya” şi a mai multor furnizori de servicii care utilizează software-ul companiei.

Kaseya şi-a alertat clienţii vineri la ora 14:00 EDT despre un „potenţial atac” împotriva software-ului său VSA.

"Ne confruntăm cu un potenţial atac împotriva VSA, care a fost limitat la un număr mic de clienţi", a transmis compania.

„Suntem în curs de investigare a cauzei incidentului, cu multă precauţie, dar vă recomandăm să închideţi IMEDIAT serverul VSA până când veţi primi o notificare ulterioară de la noi”, a continuat notificarea. „Este esenţial să faceţi acest lucru imediat, deoarece unul dintre primele lucruri pe care atacatorul le face este să oprească accesul administrativ la VSA”.

Firma de securitate Huntress a declarat pe Reddit că a identificat până acum opt furnizori de servicii afectaţi de atac. Reuters a afirmat că sunt afectate 200 de companii aflate pe lanţul de aprovizionare cu software.

Un director de securitate privat care lucrează în echipa de răspuns la incident a declarat că cererile de răscumpărare care însoţesc criptarea variau de la câteva mii de dolari până la peste 5 milioane USD.

Atacarea sistemelor informatice cu ajutorului procesului de actualizare ilustrează o escaladare a sofisticării majorităţii atacurilor ransomware, care profită de lacunele de securitate, cum ar fi parolele prea simple, sau lipsa autentificării cu doi factori.

Kaseya are 40.000 de clienţi, dar nu toţi folosesc instrumentul afectat.