ESET は Kaseya に対するランサムウェア攻撃を分析しています。研究者はこれまでに 17 か国で攻撃を特定しています。 これには、ドイツおよびドイツ企業も含まれます。
IT サービス プロバイダ Kaseya の顧客は、現在、脅迫型トロイの木馬による大規模な攻撃の標的になっています。 ESET の分析によると、ハッカーはドイツ、米国、英国、カナダを含む少なくとも 17 か国で攻撃を行いました。 ランサムウェアは、サービス プロバイダーの IT 管理ソフトウェアを介して配布されました。 これは、マネージド サービス プロバイダー (MSP) 環境でよく使用されます。 ESET のセキュリティ研究者は、現在のイベントを監視し続けています。
ドイツを含む17カ国での攻撃
「これまでのところ、少なくとも 17 か国でランサムウェア攻撃が確認されています。 ドイツの企業も影響を受けています」と、ESET セキュリティ スペシャリストである Thomas Uhlemann 氏は述べています。 「Kaseya の IT 管理ソフトウェアを使用している組織は、影響を受ける可能性のある VSA サーバーをシャットダウンする必要があります。 これらが感染した場合、ランサムウェアは管理アクセスを遮断し、データを暗号化します。 ハッカーのアプローチは、SolarWinds のインシデントで使用されたものと似ていますが、この場合、攻撃者は金銭的利益に重点を置いています。」
影響を受ける企業は何をすべきか?
IT サービス プロバイダーの Kaseya は、既に顧客に連絡を取り、影響を受ける可能性のあるサーバーをシャットダウンすることを推奨しています。 これが感染するとすぐに、ランサムウェアは管理アクセスをオフにし、データの暗号化を開始するためです。 暗号化プロセスが完了すると、システムのデスクトップの壁紙に身代金メモが表示されます。 詳細については、ESET の WeliveSecurity を参照してください。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。