En ny ransomware -attacken har träffat sex stora MSP och har krypterad data från 200 företag. Den amerikanska cyber -tjänstemannen har spårat att denna grupp är densamma som träffade köttleverantören JBS Foods.
Angriparens gäng är från Ryssland eller från Östeuropa; de har riktat in sig på en nyckel programvara känd som Kaseya. Produkterna från Kaseya är så populära och används främst av IT -förvaltningsföretag.
Använd Kaseya VSA, stäng av den *nu *
Hackarna har ändrade Kaseya -verktyget kallat VSA och krypterade sedan kundernas filer. Huntress, ett säkerhetsföretag, sa att det spårade åtta hanterade tjänsteleverantörer som infekterade cirka 200 kunder.
Kaseya sa att det har stängt några av sina anläggningar och bad kunder som använder VSA att stänga av sina servrar.
Nyheter Flash: cyberkriminella är ett $$ hål.
Ha alla Incident Response -team i åtanke den här helghelgen eftersom de är i tjockt av det … igen.
Om du använder Kaseya VSA, stäng av den * nu * tills du får besked att återaktivera och starta IR. Här är det binära: https://t.co/NIuGJZW84p https://t.co/GSXPlOPjFt
– Chris Krebs (@C_C_Krebs) 2 juli 2021
Denna senaste ransomware angriparen har krävt 5 miljoner dollar(ungefär 37,38 miljoner kronor) eller mer. Redan denna attack har slagit ut dussintals IT -supportföretag som mestadels använder det fjärrhanteringsverktyg som kallas VSA.
Kyle Hanslovan, VD av cybersäkerhetsföretaget Huntress Labs, sade att denna attack hade påverkat IT -förvaltningsföretag och företagens företagskunder som har gett kontrakt till IT -ledningen. Dessutom kan cirka 1000 små till medelstora företag ha påverkat detta hack.
Om du använder Kaseya VSA, stäng av den nu tills allt är löst.
Enligt The Verge berättade Kaseya,
“Vi undersöker en potentiell attack mot VSA som indikerar att ha begränsat sig till endast ett fåtal av våra lokala kunder.”
En talesman sa att alla molnservrar nu är i underhållsläge. Men till och med Kaseyas VD Fred Voccola sa att de kontrollerar hur många MSP: er som påverkas och förbereder sig för att korrigera sårbarheten.
Denna attack är kopplad till REvil -ransomware -gänget som redan är kopplat till attackerna mot Acer och JBS. Enligt rapporterna kan detta vara tredje gången Kaseya -programvara drabbas av bedrifterna.
Idag ökar sådana attacker och cyberbrottslingar riktar sig till de organisationer som är viktiga i USA: s ekonomi.