A situação continua a se desenvolver em torno da invasão do serviço de administração remota Kaseya VSA, que se tornou um canal de distribuição para o ransomware ransomware. Hoje, a Kaseya anunciou dados atualizados sobre o número de vítimas: 60 de seus usuários fornecendo serviços de administração remota por meio do VSA e 1.500 clientes finais, cujos sistemas de informação atendiam, passaram a ser eles.
CNN
De acordo com a Kaseya, o ataque do hacker não teve continuação. O malware entrou nas redes de todas as empresas afetadas na sexta-feira e, desde então, não houve relatos de novos comprometimentos de usuários do VSA. No final das contas, um número relativamente pequeno de usuários do VSA – cerca de 1.500 – foi afetado pelo ransomware. Mas as consequências do ataque foram sentidas por muitos, porque afetou uma ampla gama de empresas, de supermercados suecos a jardins de infância na Nova Zelândia. O único consolo aqui é que tudo poderia ter sido muito pior: o número total de clientes que utilizam este software está estimado entre 800 mil e um milhão.
A Kaseya prometeu ligar os servidores em breve – no momento, seus representantes estão falando sobre retomar o trabalho e aplicar os patches necessários em 24 horas. Ao mesmo tempo, a empresa continua a pedir aos clientes que mantenham os servidores desligados, mas promete emitir recomendações especiais para eles em um futuro muito próximo.
A investigação da violação revelou que o ataque foi quase evitado. Pesquisadores do Dutch Vulnerability Disclosure Institute descobriram anteriormente várias vulnerabilidades de dia zero no VSA, incluindo CVE-2021-30116, que foi usado no ataque. O patch necessário já estava sendo preparado na Kaseya – ela planejava implantá-lo após o fim de semana.
Ainda não está claro como a Kaseya propõe resolver o problema para os clientes cujos dados foram criptografados por malware. O grupo de hackers REvil, que assumiu a responsabilidade pelo ataque, está exigindo US $ 70 milhões por uma ferramenta para descriptografar os dados, mas concorda em reduzir o custo do resgate para US $ 50 milhões.
A grande maioria das criptomoedas roubadas desde o início de 2026 é usada para financiar…
As agências de cibersegurança dos EUA estão considerando reduzir drasticamente o tempo necessário para corrigir…
Em 24 de março de 2026, a NASA anunciou uma mudança na direção de seus…
Ontem, o Google publicou o COSMO, um "aplicativo experimental de assistente de IA para dispositivos…
Uma empresa não pode demitir um funcionário simplesmente para substituí-lo por inteligência artificial, decidiu um…
A Nebius, provedora de infraestrutura em nuvem, anunciou a aquisição da Eigen AI, uma startup…