ESET аналізує атаку програм-вимагачів на Kaseya: наразі дослідники виявили атаки в 17 країнах. Це також стосується Німеччини та німецьких компаній.
Наразі клієнти постачальника ІТ-послуг Kaseya є об’єктами масштабних атак за допомогою шантажних троянів. Згідно з аналізом ESET, хакери атакували щонайменше 17 країн, включаючи Німеччину, США, Великобританію та Канаду. Програмне забезпечення-вимагач було розповсюджено через програмне забезпечення для керування ІТ-провайдером. Це часто використовується в середовищах керованого постачальника послуг (MSP). Дослідники безпеки ESET продовжують стежити за поточними подіями.
Напад у 17 країнах, включаючи Німеччину
«Наразі ми спостерігали атаки програм-вимагачів щонайменше в 17 країнах. Компанії в Німеччині також постраждали», – говорить Томас Улеманн, спеціаліст із безпеки ESET. «Організації, які використовують програмне забезпечення для управління ІТ від Kaseya, повинні вимкнути потенційно уражені сервери VSA. Якщо вони заражені, програма-вимагач відключає адміністративний доступ і шифрує дані. Підхід хакерів схожий на той, що використовувався в інциденті з SolarWinds, але в цьому випадку зловмисники більше зосереджені на фінансовій вигоді».
Що мають робити постраждалі компанії?
Постачальник ІТ-послуг Kaseya вже зв’язався зі своїми клієнтами та порекомендував вимкнути потенційно постраждалі сервери. Оскільки щойно це заражається, програма-вимагач вимикає адміністративний доступ і починає шифрувати дані. Після завершення процесу шифрування на робочому столі системи відображатиметься повідомлення про викуп. Для отримання додаткової інформації див. ESET WeliveSecurity.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.