Újra lecsapott a REvil – egy cégen keresztül további ezerötszázat bénítottak meg

 

2021. július 2-án zsarolóvírus támadás érte a Kaseya vállalatot, majd a cég rendszerein keresztül több, mint 1500 kis- és középvállalkozást, a hírek szerint az eset hátterében az utóbbi idők leginkább aktív zsarolóvírus csoportja, a REvil áll. A Kaseya számos szervezet számára biztosít IT szolgáltatásokat, ügyfeleik között pedig olyan vállalkozások is megtalálhatóak, akik más cégek IT szolgáltatásait kezelik. A támadók a Kaseya egy népszerű távmenedzsment szoftverének (VSA) helyi telepítésű verziójának nulladik napi sérülékenységeit használták ki arra, hogy a zsarolóvírust juttassák a célrendszerekbe, amit frissítésnek álcáztak (Kaseya VSA Agent Hot-fix). Az ilyen típusú támadásokat nevezik ellátási lánc elleni (supply chain) támadásnak, amikor az egy biztonságosnak vélt forrásból érkezik,  ebből a szempontból jelen eset hasonló a tavaly kirobbant Solarwinds incidenshez. Az áldozatok között található a svéd Coop Norden üzletlánc mintegy 800 boltja, ahol a támadás általános leállást okozott, ugyanis az érintette a pénztárgépek rendszerét is.

A gyártó időközben adott ki frissítést ügyfeleinek a kihasznált hibák javítására, valamint két PowerShell szkriptet az esetleges érintettség megállapításához.

(zdnet.com)