Kaseya VSA サプライチェーン攻撃
Kaseya VSA サプライチェーン攻撃 とは何ですか?
Kaseya VSA サプライチェーン攻撃2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。
2021 年 7 月 2 日、REvil / Sodinokibi ランサムウェアグループは、Kaseya のリモート監視・管理プラットフォーム VSA の複数のゼロデイ脆弱性(認証バイパスの CVE-2021-30116 を含む)を悪用しました。彼らは VSA の正規エージェントを悪用し、マネージドサービスプロバイダー(MSP)とその顧客に REvil ランサムウェアを配信しました。世界で約 60 社の MSP と約 1,500 社の下流企業(スウェーデンの食料品チェーン Coop を含む)が暗号化されました。REvil はインフラ閉鎖前にユニバーサル復号器の対価として 7,000 万米ドルを要求しましたが、後に FBI が復号鍵を入手しました。本事件は MSP サプライチェーンリスクの象徴となり、RMM ソフトウェアのセキュリティ見直しを促しました。
● 例
- 01
ある MSP の VSA サーバーが悪用され、数百台の中小企業端末へ REvil が同時展開される。
- 02
Coop は MSP 経由で POS システムが暗号化され、スウェーデンで 800 店舗を閉鎖する。
● よくある質問
Kaseya VSA サプライチェーン攻撃 とは何ですか?
2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。 サイバーセキュリティの 脆弱性 カテゴリに属します。
Kaseya VSA サプライチェーン攻撃 とはどういう意味ですか?
2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。
Kaseya VSA サプライチェーン攻撃 はどのように機能しますか?
2021 年 7 月 2 日、REvil / Sodinokibi ランサムウェアグループは、Kaseya のリモート監視・管理プラットフォーム VSA の複数のゼロデイ脆弱性(認証バイパスの CVE-2021-30116 を含む)を悪用しました。彼らは VSA の正規エージェントを悪用し、マネージドサービスプロバイダー(MSP)とその顧客に REvil ランサムウェアを配信しました。世界で約 60 社の MSP と約 1,500 社の下流企業(スウェーデンの食料品チェーン Coop を含む)が暗号化されました。REvil はインフラ閉鎖前にユニバーサル復号器の対価として 7,000 万米ドルを要求しましたが、後に FBI が復号鍵を入手しました。本事件は MSP サプライチェーンリスクの象徴となり、RMM ソフトウェアのセキュリティ見直しを促しました。
Kaseya VSA サプライチェーン攻撃 からどのように防御しますか?
Kaseya VSA サプライチェーン攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Kaseya VSA サプライチェーン攻撃 の別名は何ですか?
一般的な別名: REvil Kaseya 攻撃, CVE-2021-30116。