Hogyan működik a kaseya támadás?
Pontszám: 4,9/5 ( 8 szavazat )Hogyan történt a Kaseya támadás? A REvil megtámadta a Kaseya VSA SaaS platformját nulladik napi exploitokkal, hogy hozzáférést szerezzenek, és rosszindulatú szoftvereket terjeszthessenek ügyfeleik és rendszereik számára . Innentől kezdve a ransomware banda elkezdte használni a rendszerek gyengeségeit, hogy mindent titkosítson.
Hogyan történt Kaseya támadása?
2021. július 2-án, pénteken a történelem egyik legnagyobb bűnözői ransomware-je zajlott le. A Kaseya, egy globális IT-infrastruktúra-szolgáltató állítólag olyan támadást szenvedett el, amely a Virtual System Administrator (VSA) szoftverét használta a REvil (más néven Sodinokibi) zsarolóvírus automatikus frissítésen keresztül történő szállítására.
Hogyan támadta meg a REvil Kaseyát?
Hogyan jutottak be a támadók? A REvil ransomware-hez kapcsolódó fenyegető szereplők kihasználhatták a Kaseya VSA on-prem megoldásának nulladik napi fájlfeltöltési és kódbefecskendezési sebezhetőségét . A CVE-2021-30116 jelzésű biztonsági rést a támadók kihasználták kezdeti lábuk megszerzésére.
Hogyan működik a REvil attack?
A REvil ransomware egy fájlblokkoló vírus, amelyet komoly fenyegetésnek tartanak, és amely a fertőzés után titkosítja a fájlokat, és elveti a váltságdíjat kérő üzenetet . Az üzenet elmagyarázza, hogy az áldozatnak váltságdíjat kell fizetnie bitcoinban, és ha a váltságdíjat nem fizetik ki időben, a kereslet megduplázódik.
Kaseyát feltörték?
A Kaseya ransomware támadás versenyt indít a szolgáltatók – kutatók – feltörésével. A REvil néven ismert, vezető oroszul beszélő ransomware banda egyik leányvállalata a floridai székhelyű Kaseya szoftverének két tátongó hibáját használta fel, hogy betörjön mintegy 50 menedzselt szolgáltatóhoz (MSP), amelyek a termékeit használták – közölték a nyomozók.
Kaseya Ransomware Attack magyarázata: Amit tudnod kell | Szabálysértési jelentés
Biztonságos a Kaseya használata?
Biztonságos a Kaseya használata most, hogy kijavították? IGEN – Kaseya VSA környezetünk használata biztonságos .
Hogyan törték fel Kaseyát?
Úgy tűnik, hogy a támadók ellátási lánc ransomware támadást hajtottak végre a Kaseya VSA szoftverének biztonsági rését kihasználva több menedzselt szolgáltató (MSP) és ügyfeleik ellen.
Kit támadott meg a REvil?
Az Emsisoft fenyegetések elemzője, Brett Callow szerint a REvil idén legalább 360 egyesült államokbeli szervezetet támadott meg. A RansomWhere kutatóhely szerint a csoport több mint 11 millió dollárt hozott idén, nagy horderejű támadásokkal az Acer, a JBS, a Quanta Computer és még sok más ellen.
Kik a REvil hackerei?
A REvil egy ambiciózus hackercsoport, amely tízmilliókat zsarol ki az áldozatoktól. A REvil valószínűleg oroszországi székhelyű, és egy egészségügyi cégek támadására használt ransomware-törzshez kapcsolódik. A csoport kizárólag pénzügyi motivációi veszélyesebbé tehetik, mint más hackercsoportok.
Mi az a REvil támadás?
A REvil (Ransomware Evil; más néven Sodinokibi) egy oroszországi székhelyű vagy orosz nyelvű privát ransomware-as-a-service (RaaS) művelet . Egy támadás után a REvil azzal fenyegetőzött, hogy közzéteszi az információkat a Happy Blog oldalán, hacsak nem kapják meg a váltságdíjat.
Ki a felelős Kaseya támadásáért?
Július elején a REvil orosz hackerszervezet ransomware támadást indított, és 70 millió dollár kifizetését követelte Kaseyától. A vállalat IT-infrastruktúra-menedzsment megoldásokat kínál felügyelt szolgáltatók (MSP) és belső IT-szervezetek számára, és világszerte szolgálja ki az ügyfeleket.
Kaseya váltságdíjat fizet?
Mint ilyen, egyértelműen megerősítjük, hogy Kaseya nem fizetett váltságdíjat – sem közvetlenül, sem közvetve egy harmadik félen keresztül – a visszafejtő megszerzéséért. Kaseya elmondta, hogy „a visszafejtő eszköz 100%-ban hatékonynak bizonyult a támadás során teljesen titkosított fájlok visszafejtésében”.
Mennyit fizetett Kaseya a hackereknek?
A cég végül 11 millió dollárt fizetett a hackereknek rendszerei helyreállításáért.
Mikor lesz Kaseya újra online?
2021. július 6 .: A Kaseya VSA kibertámadási frissítései A Kaseya arra számított, hogy SaaS-kiszolgálói július 6-án 16:00 és 19:00 (ET) között újra online állapotban lesznek, de felmerült egy probléma, amely késleltette az újraindítást.
Mit csinál Kaseya?
A Kaseya lehetővé teszi a vállalatok számára, hogy biztonságosan átvegyék infrastruktúrájuk irányítását, valamint átláthatóan és távolról kezeljék szervereiket, asztali számítógépeiket, mobileszközöket (notebookok és kéziszámítógépek), otthoni asztali számítógépeket és beágyazott rendszereket – mindezt egy központi felügyeleti konzolról.
Kik a Kaseya versenytársai?
- Microsoft.
- ConnectWise.
- ManageEngine.
- Quest.
- Broadcom.
- Broadcom (Symantec)
- Ivanti.
- Jamf.
Ki a sötét oldal?
A DarkSide egy kiberbûnözõ hackercsoport , amely feltehetõen Kelet-Európában található, és amely zsarolóvírusokat és zsarolást használó áldozatokat veszi célba; feltehetően ez áll a Colonial Pipeline kibertámadás és a közelmúltban egy Toshiba egység elleni támadás mögött. ... Maga a DarkSide azt állítja, hogy apolitikus.
Miért tűnt el a REvil?
A REvil eltűnése nem sokkal azután történt, hogy a csoport a Kaseya távoli IT-megfigyelő szoftvert szolgáltató nagy horderejű támadásért tette az elismerést . A szervezet a közelmúltban a JBS USA húsipari beszállító elleni támadással is összefüggésbe hozható, amely 11 millió dollár értékű váltságdíjat fizetett bitcoinban.
Honnan származnak a ransomware támadások?
A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek, amelyek rosszindulatú mellékleteket tartalmaznak, vagy meghajtó letöltéssel . Drive-by letöltésről akkor beszélünk, ha a felhasználó tudtán kívül felkeres egy fertőzött webhelyet, majd a felhasználó tudta nélkül letölti és telepíti a rosszindulatú programokat.
Ki áll a ransomware mögött?
Ki áll a hack mögött? A REvil orosz hackercsoport leányvállalatai vállalták a felelősséget a támadásért. A REVil az a csoport, amely júniusban nagy zsarolóvírus-támadást indított a JBS húsgyártó cég ellen, megbénítva a vállalatot és annak ellátását, amíg 11 millió dolláros váltságdíjat nem fizetett.
Mit jelent a Kaseya VSA?
A Kaseya felügyelt szolgáltatók számára készült távfelügyeleti és felügyeleti (RMM) megoldásának legújabb verziója kedden általánosan elérhetővé vált. ... (A VSA a Virtual System Administrator , a BMS pedig a Business Management Solution rövidítése.)
A Sophos leállítja a ransomware-t?
A Sophos Intercept X a világ legjobb ransomware elleni védelme. Viselkedéselemzést használ a korábban nem látott ransomware és a rendszerindítási rekord támadások megállítására . Az Intercept X CryptoGuard technológiával védi a végpontokat és a szervereket, amely mind a helyi, mind a távoli, rosszindulatú szoftverek általi jogosulatlan fájlok titkosítását leállítja.
Mióta van Kaseya?
Az Insight Partners tulajdonában lévő Kaseya központja a floridai Miamiban található, fióktelepei pedig az Egyesült Államokban, Európában és Ázsia-csendes-óceáni térségben. 2000-es alapítása óta 13 vállalatot vásárolt fel, amelyek a legtöbb esetben saját márkaként működtek tovább ("a Kaseya company" címszó alatt), köztük az Unitrends-t is.
Hogyan hajtják végre a ransomware támadásokat?
A zsarolóvírus-támadásokat általában egy legitim fájlnak álcázott trójai segítségével hajtják végre, amelyet a felhasználó trükközve tölt le vagy nyit meg, amikor e-mail mellékletként megérkezik . Egy nagy horderejű példa azonban, a WannaCry féreg, automatikusan, felhasználói beavatkozás nélkül utazott a számítógépek között.
Mi a legnagyobb ransomware támadás?
A valaha feljegyzett legnagyobb zsarolóvírus-támadásnak sikerült tönkretennie a július 4-i ünnepséget több száz amerikai vállalkozás számára. Az Oroszországhoz köthető REvil hackerszervezet által szervezett támadás a függetlenség napjának hosszú hétvégéjén történt.