रैंसमवेयर हमले पर कसैया का बयान

कस्या जटिल साइबर हमलों का तेजी से जवाब देता है और दुनिया भर में अपने ग्राहकों पर प्रभाव को कम करता है। कंपनी सरकारी एजेंसियों के साथ काम करती है और प्रभावित एसएमई की सहायता के लिए घटना प्रतिक्रिया टीमों का नेतृत्व करती है।

प्रबंधित सेवा प्रदाताओं (MSPs) और छोटे से मध्यम आकार के व्यवसायों (SMBs) के लिए IT और सुरक्षा प्रबंधन समाधानों की एक अग्रणी प्रदाता, Kaseya ने अपने VSA ग्राहकों पर रैनसमवेयर हमले का तुरंत जवाब दिया, जो यूएस नेशनल डे वीकेंड पर लॉन्च किया गया था। कंपनी की तीव्र उपचारात्मक और शमन कार्रवाइयों ने हजारों छोटे और मध्यम आकार के व्यवसायों को उनके संचालन पर विनाशकारी प्रभाव से बचाया और उनके व्यवसाय की निरंतरता सुनिश्चित की।

कसेया वीएसए सर्वर पर रैंसमवेयर हमला

2 जुलाई को लगभग 14:20 बजे ईएसटी (50:35.000 बजे मध्य यूरोपीय समय), कस्या को आंतरिक और बाहरी स्रोतों द्वारा संभावित हमले के लिए सतर्क किया गया था। एहतियात के तौर पर, कसैया ने तुरंत एक घंटे के भीतर प्रभावित सॉफ्टवेयर तक पहुंच बंद कर दी। इस हमले का सीमित प्रभाव था क्योंकि XNUMX से अधिक कासिया ग्राहकों में से केवल XNUMX ही प्रभावित हुए थे।

सॉफ्टवेयर तक पहुंच को बंद करने के त्वरित निर्णय के बाद, हमले की प्रकृति का निर्धारण करने के लिए फोरेंसिक जांच के लिए अग्रणी उद्योग विशेषज्ञों के साथ मिलकर एक आंतरिक घटना प्रतिक्रिया टीम की स्थापना की गई थी। एक बार एक हमले का पता चलने पर, संघीय जांच ब्यूरो (FBI) और साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) सहित कानून प्रवर्तन और राज्य साइबर सुरक्षा एजेंसियों को तुरंत सूचित किया गया और शामिल किया गया। घटना के तुरंत बाद, एफबीआई और सीआईएसए के समर्थन से, हमले के कारण की पहचान की गई।

केवल 50 ग्राहक प्रभावित हुए

लगभग 50 कस्या ग्राहक प्रभावित हुए थे और कंपनी महत्वपूर्ण बुनियादी ढांचे पर प्रभाव को कम करने के लिए क्षति को कम करने में सक्रिय रही है। कसैया के कई ग्राहक प्रबंधित सेवा प्रदाता हैं। वे 30 से कम कर्मचारियों वाले स्थानीय और छोटे व्यवसायों के लिए आईटी अवसंरचना का प्रबंधन करने के लिए कस्या की तकनीक का उपयोग करते हैं, जैसे बी दंत चिकित्सा कार्यालय, छोटे लेखा कार्यालय और स्थानीय रेस्तरां। लगभग 800.000 से 1.000.000 स्थानीय और छोटे व्यवसायों में से केवल लगभग 800 से 1.500 प्रभावित हुए थे।

कसेया के सीईओ फ्रेड वोकोला ने कहा, "हमारी वैश्विक टीमें हमारे ग्राहकों को वापस लाने और चलाने के लिए चौबीसों घंटे काम कर रही हैं।" "हम समझते हैं कि हर सेकेंड वे काम करने में असमर्थ हैं, उनकी आजीविका पर असर पड़ता है, इसलिए हम इस समस्या को ठीक करने के लिए काम कर रहे हैं।"

फायरआई क्लाइंट कसैया का समर्थन करता है

कस्या एफबीआई, सीआईएसए, होमलैंड सिक्योरिटी विभाग और व्हाइट हाउस सहित विभिन्न सरकारी एजेंसियों के साथ सक्रिय रूप से काम करता है। FireEye Mandiant IR, एक प्रमुख कंप्यूटर घटना प्रतिक्रिया कंपनी, सुरक्षा घटना पर कसैया के साथ मिलकर काम कर रही है।

वोकोला ने कहा, "यह मुद्दे को हल करने और जिम्मेदार पक्षों की पहचान करने के लिए एक सहयोगी प्रयास है, ताकि उन्हें जवाबदेह ठहराया जा सके।" “हम अपने ग्राहकों को ऑनलाइन वापस लाने में उनके समर्थन के लिए अविश्वसनीय रूप से आभारी हैं। CISA और FBI के तेज़, कार्रवाई योग्य, समाधान-उन्मुख दृष्टिकोण, साथ ही व्हाइट हाउस के पूर्ण समर्थन ने यह सुनिश्चित करने में बहुत मदद की है कि यह हमला केवल बहुत कम संख्या में ग्राहकों को प्रभावित करता है। सौभाग्य से, जबकि प्रभावित होने वाला हर एक ग्राहक बहुत अधिक है, इस परिष्कृत हमले के प्रभाव को बहुत कम करके आंका गया है," वोकोला ने कहा।

सभी मॉड्यूल में से केवल वीएसए प्रभावित हुआ

इसके अतिरिक्त, कंपनी के उत्पादों का व्यापक सूट कसेय आईटी कंप्लीट, जो मध्यम आकार के व्यवसायों को अपने संपूर्ण आईटी संचालन को कुशलतापूर्वक प्रबंधित करने में सक्षम बनाता है, समझौते से न्यूनतम रूप से प्रभावित हुआ। 27 मॉड्यूल में से केवल एक, वीएसए प्रभावित हुआ था।

कस्या एफबीआई और सीआईएसए के आकलन को प्रतिध्वनित करना चाहेंगे: "सतर्क रहना महत्वपूर्ण है। हम उपयोगकर्ताओं को वीएसए सर्वरों को तुरंत बंद करने के लिए कसेया की सिफारिश का पालन करने, सीआईएसए शमन मार्गदर्शन का पालन करने और प्रभावित होने पर आईसी3 को रिपोर्ट करने के लिए प्रोत्साहित करना जारी रखते हैं।"

Kasey.com पर अधिक

 

---

कसैया के बारे में

Kaseya® प्रबंधित सेवा प्रदाताओं (MSP) और छोटे से मध्यम आकार के व्यवसायों (SMBs) के लिए IT और सुरक्षा प्रबंधन समाधानों का अग्रणी प्रदाता है। अपने खुले मंच और ग्राहक-केंद्रित दृष्टिकोण के माध्यम से, कस्या सर्वश्रेष्ठ-इन-क्लास प्रौद्योगिकियां प्रदान करता है जो संगठनों को अपने आईटी को कुशलतापूर्वक प्रबंधित, सुरक्षित और बैकअप करने में सक्षम बनाता है। कस्या आईटी कंप्लीट सबसे व्यापक, एकीकृत आईटी प्रबंधन प्लेटफॉर्म है जिसमें कस्या, यूनिट्रेंड्स, रैपिडफायर टूल्स, स्पैनिंग क्लाउड ऐप्स, आईटी ग्लू, आईडी एजेंट, ग्राफस, रॉकेटसाइबर और ट्रूमेथोड्स के उद्योग-अग्रणी समाधान शामिल हैं। मंच कंपनियों को सभी आईटी को केंद्रीय रूप से नियंत्रित करने, दूरस्थ और वितरित वातावरण को आसानी से प्रबंधित करने, बैकअप और आपदा वसूली को सरल बनाने, साइबर सुरक्षा हमलों से बचाने, अनुपालन और नेटवर्क संसाधनों को प्रभावी ढंग से प्रबंधित करने, आईटी प्रलेखन को कारगर बनाने और सभी आईटी प्रबंधन कार्यों को स्वचालित करने में सक्षम बनाता है। मियामी, फ्लोरिडा में मुख्यालय, कस्या निजी तौर पर आयोजित किया जाता है और 20 से अधिक देशों में संचालित होता है।

---

 

विषय से संबंधित लेख