یکی از بزرگترین حملات سایبری به شرکت آمریکایی Kaseya ،دویست شرکت را تحت تاثیر گذاشت
فایننشال تایمز و وال استریت ژورنال گزارش دادند که شرکت Kesaya ، غول نرم افزار مدیریت IT ، قربانی حمله سایبری بزرگ از نوع باج افزار شده است، به نحوی که ابزار نگهداری از راه دور VSA این شرکت را به خطر می اندازد.
این شرکت در ابتدا ادعا کرد که "کمتر از 40نفر" از مشتریان آن به طور مستقیم تحت تأثیراین حمله قرار گرفته اند ، اما بهگفته شرکت پاسخگویی امنیتی Huntress ، سه شرکت ارائه دهنده خدمات مدیریتی نیز در در این حمله آسیب دیدهاند و اکنون بیش از دویست شرکت درگیر هستند. Huntless اضافه کرد باتوجهبه آسیبدیدن هشت سرویس ارائهدهنده خدمات ابری دیگر، بهاحتمال زیاد تعداد شرکتهای قربانی این باجافزار بسیار بیشتر از این تعداد است
طی گزارش ها سوپرمارکتهای سوئدی Coop پس از هدف قرار گرفتن یکی از پیمانکارانش ، تقریباً 800 فروشگاه را تعطیل کرد.
Kaseya گفت که منبع احتمالی نقص امنیتی را شناسایی کرده و در حال یافتن وصله نرمافزاری برای ازبینبردن آن است. در عین حال ، این شرکت از همه مشتریان خواست تا سرورهای VSA خود را خاموش کرده و آنها را آفلاین نگه دارند تا زمانی که بتوانند به روزرسانی را نصب کنند. Kaseya اضافه كرد، مشتريان این سرویس نرمافزار ابری هيچگاه درمعرض خطر نبودهاند و اين اقدامات فقط برای احتياط بیشتر انجام میگیرند
هنوز مشخص نیست که چه کسی پشت این حمله است ، اگرچه Huntress این کمپین را به گروه REVil وابسته به روسیه متصل کرد. REVil پیشازاین به بزرگترین شرکت تأمینکننده گوشت قرمز جهان، JBS، حمله کرده بود
این اتفاق با احتساب حملاتی که به JBS و خط لوله Colonial آسیب رساند، آخرین حمله از سلسله حملات مهم باجافزاری است. قبل از حمله سایبری به Kaseya، در آمریکا حملهای با نام SolarWinds منتسب به گروهی به نام Nobelium انجام شده بود. مشکلات مربوط به امنیت اینترنتی زنجیرههای تأمین به مشکلی اصلی در آمریکا تبدیل شده است و چشماندازی برای حل زودهنگام آن نیز وجود ندارد.
نقض Kaseya همچنین بیانگر خطرات ناشی از اتکا زیاد به سیستم عامل نرم افزار یک شرکت است. در حالی که تعداد مشتریانی که مستقیماً تحت تأثیر قرار می گیرند کم است، به نظر می رسد براثر موج مخرب ایجادشده در شبکه زنجیره تأمین، شرکتهای زیادی متأثر شدند. احتمالا وضعیت ممکن است بهبود نیابد تا زمانی که یا امنیت شدیدتری در بین ارائه دهندگان مانند Kaseya ایجاد شود یا رقابت بیشتری منجر شود که آسیب احتمالی را کاهش دهد.
های فن تک از شما دعوت میکند جهت بحث در مورد این مقاله ، دیدگاه خود را به اشتراک بگذارید