This post is also available in: Português
A Kaseya, empresa desenvolvedora de softwares, confirmou na última terça-feira, 6, que cerca de 1.500 empresas foram afetadas por conta de um ataque a um software, que foi usado para espalhar ransomware.
O ataque, que aconteceu na sexta-feira, 2, foi direcionado à cadeia de suprimentos, se aproveitando de uma vulnerabilidade zero day no programa de monitoramento e gerenciamento remoto da Kaseya, utilizado por cerca de 40 mil empresas, para espalhar ransomware entre usuários da ferramenta. A partir daí, o malware começou a criptografar os arquivos que encontrava nas máquinas das vítimas.
Os invasores exploraram uma falha que até então era desconhecida no software VSA da Kaseya, que é utilizado por MSPs e seus clientes. O VSA é um software de monitoramento e gerenciamento remoto, que é usado para gerenciar endpoints, como PCs, servidores e caixas registradoras, bem como gerenciar patching e vulnerabilidades de segurança.
Em uma atualização sobre o ataque, a Kaseya disse:
“Até o momento, temos conhecimento de menos de 60 clientes da Kaseya, todos eles usando produto VSA local, que foram diretamente comprometidos por este ataque. Embora muitos desses clientes forneçam serviços de TI para várias outras empresas, entendemos que o impacto total até agora foi para menos de 1.500 empresas downstream. Não encontramos evidências de que algum de nossos clientes SaaS tenha sido comprometido.”
A rede de supermercados Coop da Suécia, precisou suspender o funcionamento de suas lojas por não conseguir usar o sistema das caixas registradoras, gerenciado por uma das vítimas do ataque.
Enquanto trabalha em uma solução para o problema, a responsável pelo software explorado teve que desligar seus servidores. A empresa informou que está desenvolvendo um patch de correção para a falha no administrador virtual de sistemas (VSA) do programa, cuja previsão de disponibilidade é para até 24 horas após a restauração do serviço.
Pedido de resgate milionário
O grupo que opera o REvil ransomware assumiu autoria pelo ciberataque à Kaseya. Essa é a mesma organização responsável pelos ataques à JBS e ao Grupo Fleury, no mês passado.
Para devolver o acesso aos dados, os cibercriminosos estão exigindo um resgate de US$ 70 milhões em bitcoins, o que equivale a R$ 364 milhões de reais.
A Kaseya solicitou às vitimas que não cliquem em links de pagamento enviados pelos cibercriminosos e mantenham seus sistemas offline até o lançamento da correção.
Segundo a empresa, o FBI e a Agência de Segurança Cibernética e Infraestrutura (CISA), entre outras autoridades americanas, estão auxiliando nas investigações.
Fonte: Kaseya e ZDNet.
This post is also available in: Português