غول نرم‌افزاری مدیریت IT قربانی حمله سایبری

امنیت بازدید: 186

یکی از بزرگترین حملات سایبری به شرکت آمریکایی Kaseya ،دویست شرکت را تحت تاثیر گذاشت

فایننشال تایمز و وال استریت ژورنال گزارش دادند که شرکت Kesaya ، غول نرم افزار مدیریت IT ، قربانی حمله سایبری بزرگ‌ از نوع باج افزار شده است، به نحوی که ابزار نگهداری از راه دور VSA این شرکت را به خطر می اندازد.
این شرکت در ابتدا ادعا کرد که "کمتر از 40نفر" از مشتریان آن به طور مستقیم تحت تأثیراین حمله قرار گرفته اند ، اما به‌گفته شرکت پاسخ‌گویی امنیتی Huntress ، سه شرکت ارائه دهنده خدمات مدیریتی نیز در در این حمله آسیب دیده‌اند و اکنون بیش از دویست شرکت درگیر هستند. Huntless اضافه کرد با‌توجه‌به آسیب‌دیدن هشت سرویس ارائه‌دهنده خدمات ابری دیگر، به‌احتمال زیاد تعداد شرکت‌های قربانی این باج‌افزار بسیار بیشتر از این تعداد است

shutterstock 1968890518 1

طی گزارش ها سوپرمارکتهای سوئدی Coop پس از هدف قرار گرفتن یکی از پیمانکارانش ، تقریباً 800 فروشگاه را تعطیل کرد.
Kaseya گفت که منبع احتمالی نقص امنیتی را شناسایی کرده و در حال یافتن وصله نرم‌افزاری برای از‌بین‌بردن آن است. در عین حال ، این شرکت از همه مشتریان خواست تا سرورهای VSA خود را خاموش کرده و آنها را آفلاین نگه دارند تا زمانی که بتوانند به روزرسانی را نصب کنند. Kaseya اضافه كرد، مشتريان این سرویس نرم‌افزار ابری هيچ‌گاه در‌معرض خطر نبوده‌اند و اين اقدامات فقط برای احتياط بیشتر انجام می‌گیرند
هنوز مشخص نیست که چه کسی پشت این حمله است ، اگرچه Huntress این کمپین را به گروه REVil وابسته به روسیه متصل کرد. REVil پیش‌از‌این به بزرگ‌ترین شرکت تأمین‌کننده گوشت قرمز جهان، JBS، حمله کرده بود
این اتفاق با احتساب حملاتی که به JBS و خط لوله Colonial آسیب رساند، آخرین حمله از سلسله حملات مهم باج‌افزاری است. قبل از حمله سایبری به Kaseya، در آمریکا حمله‌ای با نام SolarWinds منتسب به گروهی به نام Nobelium انجام شده بود. مشکلات مربوط به امنیت اینترنتی زنجیره‌های تأمین به مشکلی اصلی در آمریکا تبدیل شده است و چشم‌اندازی برای حل زودهنگام آن نیز وجود ندارد.
نقض Kaseya همچنین بیانگر خطرات ناشی از اتکا زیاد به سیستم عامل نرم افزار یک شرکت است. در حالی که تعداد مشتریانی که مستقیماً تحت تأثیر قرار می گیرند کم است، به نظر می رسد بر‌اثر موج مخرب ایجاد‌شده در شبکه زنجیره تأمین، شرکت‌های زیادی متأثر شدند. احتمالا وضعیت ممکن است بهبود نیابد تا زمانی که یا امنیت شدیدتری در بین ارائه دهندگان مانند Kaseya ایجاد شود یا رقابت بیشتری منجر شود که آسیب احتمالی را کاهش دهد.
های فن تک از شما دعوت میکند جهت بحث در مورد این مقاله ، دیدگاه خود را به اشتراک بگذارید

چاپ  
RSS