Kaseya VSA サプライチェーン攻撃
Kaseya VSA サプライチェーン攻撃 とは何ですか?
Kaseya VSA サプライチェーン攻撃2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。
2021 年 7 月 2 日、REvil / Sodinokibi ランサムウェアグループは、Kaseya のリモート監視・管理プラットフォーム VSA の複数のゼロデイ脆弱性(認証バイパスの CVE-2021-30116 を含む)を悪用しました。彼らは VSA の正規エージェントを悪用し、マネージドサービスプロバイダー(MSP)とその顧客に REvil ランサムウェアを配信しました。世界で約 60 社の MSP と約 1,500 社の下流企業(スウェーデンの食料品チェーン Coop を含む)が暗号化されました。REvil はインフラ閉鎖前にユニバーサル復号器の対価として 7,000 万米ドルを要求しましたが、後に FBI が復号鍵を入手しました。本事件は MSP サプライチェーンリスクの象徴となり、RMM ソフトウェアのセキュリティ見直しを促しました。
● 例
- 01
ある MSP の VSA サーバーが悪用され、数百台の中小企業端末へ REvil が同時展開される。
- 02
Coop は MSP 経由で POS システムが暗号化され、スウェーデンで 800 店舗を閉鎖する。
● よくある質問
Kaseya VSA サプライチェーン攻撃 とは何ですか?
2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。 サイバーセキュリティの 脆弱性 カテゴリに属します。
Kaseya VSA サプライチェーン攻撃 とはどういう意味ですか?
2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。
Kaseya VSA サプライチェーン攻撃 からどのように防御しますか?
Kaseya VSA サプライチェーン攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Kaseya VSA サプライチェーン攻撃 の別名は何ですか?
一般的な別名: REvil Kaseya 攻撃, CVE-2021-30116。