Ataque a la cadena de suministro de Kaseya VSA
¿Qué es Ataque a la cadena de suministro de Kaseya VSA?
Ataque a la cadena de suministro de Kaseya VSAAtaque de ransomware a la cadena de suministro de julio de 2021 en el que REvil exploto zero-days de Kaseya VSA para infectar a unas 1.500 organizaciones downstream.
El 2 de julio de 2021, el grupo de ransomware REvil / Sodinokibi exploto varias vulnerabilidades zero-day, incluida la bypass de autenticacion CVE-2021-30116, en la plataforma de monitorizacion y gestion remota Kaseya VSA. Abusaron del agente legitimo de VSA para enviar ransomware REvil a proveedores de servicios gestionados (MSP) y a sus clientes. Alrededor de 60 MSP y unas 1.500 empresas downstream fueron cifradas a nivel mundial, incluida la cadena de supermercados sueca Coop. REvil exigio 70 millones de dolares por un descifrador universal antes de que su infraestructura se cayese; el FBI obtuvo posteriormente una clave de descifrado. El incidente marco la conciencia sobre el riesgo de cadena de suministro en MSP y revoluciono la seguridad del software RMM.
● Ejemplos
- 01
El servidor VSA de un MSP se usa para desplegar REvil a la vez en cientos de equipos de pequenas empresas.
- 02
Coop cierra 800 tiendas en Suecia tras el cifrado de sus sistemas de punto de venta a traves del MSP.
● Preguntas frecuentes
¿Qué es Ataque a la cadena de suministro de Kaseya VSA?
Ataque de ransomware a la cadena de suministro de julio de 2021 en el que REvil exploto zero-days de Kaseya VSA para infectar a unas 1.500 organizaciones downstream. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Ataque a la cadena de suministro de Kaseya VSA?
Ataque de ransomware a la cadena de suministro de julio de 2021 en el que REvil exploto zero-days de Kaseya VSA para infectar a unas 1.500 organizaciones downstream.
¿Cómo funciona Ataque a la cadena de suministro de Kaseya VSA?
El 2 de julio de 2021, el grupo de ransomware REvil / Sodinokibi exploto varias vulnerabilidades zero-day, incluida la bypass de autenticacion CVE-2021-30116, en la plataforma de monitorizacion y gestion remota Kaseya VSA. Abusaron del agente legitimo de VSA para enviar ransomware REvil a proveedores de servicios gestionados (MSP) y a sus clientes. Alrededor de 60 MSP y unas 1.500 empresas downstream fueron cifradas a nivel mundial, incluida la cadena de supermercados sueca Coop. REvil exigio 70 millones de dolares por un descifrador universal antes de que su infraestructura se cayese; el FBI obtuvo posteriormente una clave de descifrado. El incidente marco la conciencia sobre el riesgo de cadena de suministro en MSP y revoluciono la seguridad del software RMM.
¿Cómo defenderse de Ataque a la cadena de suministro de Kaseya VSA?
Las defensas contra Ataque a la cadena de suministro de Kaseya VSA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque a la cadena de suministro de Kaseya VSA?
Nombres alternativos comunes: Ataque REvil a Kaseya, CVE-2021-30116.