1.500 empresas são afetadas em ataque de ransomware contra Kaseya
10 de julho de 2021
|
|
|
|
|
Nesta terça-feira (6), a empresa de tecnologia Kaseya confirmou que cerca de 1.500 empresas foram afetadas por um ataque feito pelo grupo REvil através de um ransoware ao seu software de gerenciamento remoto de dispositivos. Os ciberpiratas aproveitaram uma vulnerabilidade no software da Kaseya contra vários provedores de serviços gerenciados (MSP) e seus clientes.
A Kaseya afirma que nenhum outro produto foi comprometido e que não recebeu relatórios de clientes que foram prejudicados com o ataque.
Resposta da Kaseya
Até o momento, temos conhecimento de menos de 60 clientes da Kaseya, todos usando o produto VSA local, que foram diretamente comprometidos por este ataque. Embora muitos desses clientes forneçam serviços de TI para várias outras empresas, entendemos que o impacto total até agora foi para menos de 1.500 empresas downstream. Não encontramos evidências de que algum de nossos clientes de SaaS tenha sido comprometido.
- Kaseya
A empresa ainda observou que “um conjunto de requisitos será publicado antes do reinício do serviço para dar aos nossos clientes tempo para colocar essas contramedidas em antecipação ao retorno ao serviço em 6 de julho”.
A Kaseya também lançou uma nova ferramenta de detecção de composição gratuita que os clientes podem usar para verificar redes e computadores.
Esta nova versão busca indicadores de comprometimento, criptografia de dados e a nota de resgate do grupo REVil.
Notícia relacionada
- "Grupo suspeito de ransomware exige US $ 70 milhões", Wikinotícias, 5 de julho de 2021.
Fontes
- ((en)) 1
.500 empresas são afetadas em ataque de ransomware contra Kaseya — Computer World, 7 de Julho de 2021 - ((en)) Ataque de ransomware Kaseya: 1
.500 empresas afetadas, empresa confirma — ZDNet, 6 de Julho de 2021
 | Esta página está arquivada e não é mais editável. |