A situação continua a se desenvolver em torno da invasão do serviço de administração remota Kaseya VSA, que se tornou um canal de distribuição para o ransomware ransomware. Hoje, a Kaseya anunciou dados atualizados sobre o número de vítimas: 60 de seus usuários fornecendo serviços de administração remota por meio do VSA e 1.500 clientes finais, cujos sistemas de informação atendiam, passaram a ser eles.
CNN
De acordo com a Kaseya, o ataque do hacker não teve continuação. O malware entrou nas redes de todas as empresas afetadas na sexta-feira e, desde então, não houve relatos de novos comprometimentos de usuários do VSA. No final das contas, um número relativamente pequeno de usuários do VSA – cerca de 1.500 – foi afetado pelo ransomware. Mas as consequências do ataque foram sentidas por muitos, porque afetou uma ampla gama de empresas, de supermercados suecos a jardins de infância na Nova Zelândia. O único consolo aqui é que tudo poderia ter sido muito pior: o número total de clientes que utilizam este software está estimado entre 800 mil e um milhão.
A Kaseya prometeu ligar os servidores em breve – no momento, seus representantes estão falando sobre retomar o trabalho e aplicar os patches necessários em 24 horas. Ao mesmo tempo, a empresa continua a pedir aos clientes que mantenham os servidores desligados, mas promete emitir recomendações especiais para eles em um futuro muito próximo.
A investigação da violação revelou que o ataque foi quase evitado. Pesquisadores do Dutch Vulnerability Disclosure Institute descobriram anteriormente várias vulnerabilidades de dia zero no VSA, incluindo CVE-2021-30116, que foi usado no ataque. O patch necessário já estava sendo preparado na Kaseya – ela planejava implantá-lo após o fim de semana.
Ainda não está claro como a Kaseya propõe resolver o problema para os clientes cujos dados foram criptografados por malware. O grupo de hackers REvil, que assumiu a responsabilidade pelo ataque, está exigindo US $ 70 milhões por uma ferramenta para descriptografar os dados, mas concorda em reduzir o custo do resgate para US $ 50 milhões.
A OpenAI e sua parceira de computação, a Oracle, abandonaram a expansão previamente planejada do…
A rede social X está testando um novo formato de publicidade que exibe uma recomendação…
O entusiasta Andy Nguyen rodou Linux em um PlayStation 5 da Sony, transformando-o em uma…
Em fevereiro, foi revelado que várias vulnerabilidades haviam sido descobertas nos aspiradores robóticos DJI Romo.…
Altos executivos de empresas chinesas de semicondutores defenderam a coordenação de projetos nacionais entre 2026…
No final desta semana, a Valve publicou um post em seu blog que parecia lançar…