В преддверии Дня Независимости США, а так же странных учений по кибербезопасности Cyber Polygon 2021, многие конспирологи выражали обеспокоенность на предмет каких-то проблем в этот день. И вот, msspalert.com сообщают сегодня (по их времени) следующее:
Компания Kaseya призывает MSP (поставщиков управляемых услуг) немедленно выключить локальные серверы VSA на фоне потенциальной кибератаки, которая может быть нацелена на программное обеспечение RMM (удаленный мониторинг и управление).
CISA (Агентство по кибербезопасности и безопасности инфраструктуры) опубликовало предупреждение об атаке, заявив, что агентство отслеживает детали об «атаке программ-вымогателей цепочки поставок на Kaseya VSA и нескольких поставщиков управляемых услуг (MSP), которые используют программное обеспечение VSA».
Очевидно, что группа вымогателей REvil, по-видимому, внедрила код в VSA в рамках атаки на цепочку поставок, которая теперь распространяется на MSP и конечных клиентов, сообщает Huntress MSSP Alert.
В первом сообщении Kaseya от 2 июля 2021 г. говорится:
«Мы столкнулись с потенциальной атакой на VSA, которая была ограничена небольшим количеством локальных клиентов по состоянию на 14:00 по восточноевропейскому времени сегодня.
Мы очень осторожно расследуем основную причину инцидента, но рекомендуем НЕМЕДЛЕННО выключить сервер VSA, пока вы не получите от нас дальнейшее уведомление.
Очень важно, чтобы вы сделали это немедленно, потому что одно из первых действий злоумышленника – это отключение административного доступа к VSA ».
Kaseya – крупный поставщик программного обеспечения для управления и автоматизации ИТ для MSP. Kaseya VSA – одно из самых популярных в мире приложений компании для разного рода бизнеса, включая банковский.
Несколько лет назад, как все мы помним, появившаяся ниоткуда программа WannaCry остановила работу половины мира: выключились банкоматы, билетные кассы, магазины и прочий бизнес, кое-где даже остановилось движение поездов. В чем фишка Kaseya VSA мы не можем точно сказать, поскольку не знакомы с этим пакетом, но специалисты пишут, что если этот софт везде рухнет – WannaCry покажется детским утренником.
Насколько все серьезно пока трудно сказать, но рекомендуем нашим читателям хотя бы слегка приготовиться к возможным проблемам – то есть иметь запас какой-никакой налички и не планировать на ближайшие дни каких-то серьезных покупок и финансовых операций: мир может остановиться в любой момент, так что следим за развитием событий.
Свежие комментарии