エンタープライズテクノロジー企業のKaseyaは 最新の被害者 悪意のある ランサムウェア 。同社は、7月4日の週末に約1,500の企業が攻撃の影響を受けたことを確認しましたが、攻撃者はすでに100万台を超えるコンピューターに影響を与えていると述べています。
攻撃者は、顧客や複数のマネージドサービスプロバイダーに対して、会社のVSAソフトウェアのこれまで知られていなかった脆弱性を(当然のことながら)悪用することにより、サプライチェーンランサムウェア攻撃を実行したようです。 VSAは、エンドポイント(PCやレジなど)の管理と更新に使用される会社のリモート監視および管理ソフトウェアです。
「これまでに、この攻撃によって直接侵害されたVAオンプレミス製品を使用していたKaseyaの顧客は60人未満であることがわかっています。これらの顧客の多くは他の複数の企業にITサービスを提供していますが、これまでのところ、全体的な影響は1,500未満のダウンストリームビジネスにあると理解しています。 SaaSの顧客のいずれかが侵害されたという証拠は見つかりませんでした」とKaseyaは
攻撃は7月2日金曜日に最初に開始されました。Kaseyaは翌日、サーバーとエンドポイントを分析して侵入の痕跡が検出されたかどうかを確認する侵害検出ツールを顧客にリリースしました。 7月4日日曜日、アクターはユニバーサル復号化ツールと引き換えにビットコインで7000万ドルを要求しました。翌日、Kaseyaはオンプレミスのお客様向けのパッチを発表しました。このパッチは、SaaSサーバーがオンラインに戻ってから24時間以内に公開される予定です。
週末に、KaseyaはFBIおよびCISAと会い、システムやネットワーク強化要件などのセキュリティ対策について話し合いました。同社はまた、「7月6日のサービス再開を見越して、お客様がこれらの対策を講じる時間を確保するために、サービス再開前に一連の要件を掲示します。」
Kaseyaのサーバーは攻撃後数日オフラインのままでした。これは、800を超える店舗を持つスウェーデンの食料品店フランチャイズであるCoopのような著名な企業に影響を与え、レジがクラッシュしました。 Kaseyaは、追加の攻撃の詳細を提供し、顧客が前進する際にセキュリティの取り組みと完全な復旧スケジュールに遅れないようにするだろうと述べています。この攻撃
via ZDNet
