Attaque sur la chaine logicielle Kaseya VSA
Qu'est-ce que Attaque sur la chaine logicielle Kaseya VSA ?
Attaque sur la chaine logicielle Kaseya VSAAttaque ransomware sur la chaine logicielle en juillet 2021 ou REvil a exploite des zero-days de Kaseya VSA pour deployer un ransomware chez environ 1 500 organisations clientes.
Le 2 juillet 2021, le groupe ransomware REvil / Sodinokibi a exploite plusieurs zero-days, dont le contournement d'authentification CVE-2021-30116, dans la plateforme de supervision et de gestion a distance Kaseya VSA. Ils ont detourne l'agent legitime de VSA pour pousser le ransomware REvil aux MSP et a leurs clients. Pres de 60 MSP et environ 1 500 entreprises clientes a travers le monde ont ete chiffres, dont la chaine d'epiceries suedoise Coop. REvil a reclame 70 millions de dollars pour un decrypteur universel avant la chute de son infrastructure ; le FBI a ensuite obtenu une cle de dechiffrement. L'incident est devenu un cas d'ecole sur le risque MSP et a relance l'examen de la securite des logiciels RMM.
● Exemples
- 01
Le serveur VSA d'un MSP est detourne pour deployer simultanement REvil sur des centaines de postes de PME.
- 02
Coop ferme 800 magasins en Suede apres le chiffrement de ses systemes d'encaissement via son MSP.
● Questions fréquentes
Qu'est-ce que Attaque sur la chaine logicielle Kaseya VSA ?
Attaque ransomware sur la chaine logicielle en juillet 2021 ou REvil a exploite des zero-days de Kaseya VSA pour deployer un ransomware chez environ 1 500 organisations clientes. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Attaque sur la chaine logicielle Kaseya VSA ?
Attaque ransomware sur la chaine logicielle en juillet 2021 ou REvil a exploite des zero-days de Kaseya VSA pour deployer un ransomware chez environ 1 500 organisations clientes.
Comment fonctionne Attaque sur la chaine logicielle Kaseya VSA ?
Le 2 juillet 2021, le groupe ransomware REvil / Sodinokibi a exploite plusieurs zero-days, dont le contournement d'authentification CVE-2021-30116, dans la plateforme de supervision et de gestion a distance Kaseya VSA. Ils ont detourne l'agent legitime de VSA pour pousser le ransomware REvil aux MSP et a leurs clients. Pres de 60 MSP et environ 1 500 entreprises clientes a travers le monde ont ete chiffres, dont la chaine d'epiceries suedoise Coop. REvil a reclame 70 millions de dollars pour un decrypteur universel avant la chute de son infrastructure ; le FBI a ensuite obtenu une cle de dechiffrement. L'incident est devenu un cas d'ecole sur le risque MSP et a relance l'examen de la securite des logiciels RMM.
Comment se défendre contre Attaque sur la chaine logicielle Kaseya VSA ?
Les défenses contre Attaque sur la chaine logicielle Kaseya VSA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque sur la chaine logicielle Kaseya VSA ?
Noms alternatifs courants : Attaque REvil contre Kaseya, CVE-2021-30116.
● Termes liés
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.