Ataque de ransomware em grande escala afetou 1.500 empresas, confirmou a Kaseya

A situação continua a se desenvolver em torno da invasão do serviço de administração remota Kaseya VSA, que se tornou um canal de distribuição para o ransomware ransomware. Hoje, a Kaseya anunciou dados atualizados sobre o número de vítimas: 60 de seus usuários fornecendo serviços de administração remota por meio do VSA e 1.500 clientes finais, cujos sistemas de informação atendiam, passaram a ser eles.

CNN

De acordo com a Kaseya, o ataque do hacker não teve continuação. O malware entrou nas redes de todas as empresas afetadas na sexta-feira e, desde então, não houve relatos de novos comprometimentos de usuários do VSA. No final das contas, um número relativamente pequeno de usuários do VSA – cerca de 1.500 – foi afetado pelo ransomware. Mas as consequências do ataque foram sentidas por muitos, porque afetou uma ampla gama de empresas, de supermercados suecos a jardins de infância na Nova Zelândia. O único consolo aqui é que tudo poderia ter sido muito pior: o número total de clientes que utilizam este software está estimado entre 800 mil e um milhão.

A Kaseya prometeu ligar os servidores em breve – no momento, seus representantes estão falando sobre retomar o trabalho e aplicar os patches necessários em 24 horas. Ao mesmo tempo, a empresa continua a pedir aos clientes que mantenham os servidores desligados, mas promete emitir recomendações especiais para eles em um futuro muito próximo.

A investigação da violação revelou que o ataque foi quase evitado. Pesquisadores do Dutch Vulnerability Disclosure Institute descobriram anteriormente várias vulnerabilidades de dia zero no VSA, incluindo CVE-2021-30116, que foi usado no ataque. O patch necessário já estava sendo preparado na Kaseya – ela planejava implantá-lo após o fim de semana.

Ainda não está claro como a Kaseya propõe resolver o problema para os clientes cujos dados foram criptografados por malware. O grupo de hackers REvil, que assumiu a responsabilidade pelo ataque, está exigindo US $ 70 milhões por uma ferramenta para descriptografar os dados, mas concorda em reduzir o custo do resgate para US $ 50 milhões.