Ataque a cadeia de fornecimento do Kaseya VSA
O que é Ataque a cadeia de fornecimento do Kaseya VSA?
Ataque a cadeia de fornecimento do Kaseya VSAAtaque de ransomware a cadeia de fornecimento em julho de 2021 em que o REvil explorou zero-days do Kaseya VSA para implantar ransomware em cerca de 1.500 organizacoes a jusante.
A 2 de julho de 2021, o grupo de ransomware REvil / Sodinokibi explorou varias vulnerabilidades zero-day, incluindo o bypass de autenticacao CVE-2021-30116, na plataforma de monitorizacao e gestao remota Kaseya VSA. Abusaram do agente legitimo do VSA para distribuir o ransomware REvil a provedores de servicos geridos (MSPs) e aos seus clientes. Cerca de 60 MSPs e aproximadamente 1.500 empresas a jusante foram cifradas globalmente, incluindo a cadeia de supermercados sueca Coop. O REvil exigiu 70 milhoes de dolares por um descodificador universal antes de a infraestrutura cair; o FBI obteve mais tarde uma chave de decifragem. O incidente tornou-se um caso emblematico do risco de cadeia de fornecimento de MSPs e impulsionou nova escrutinio sobre a seguranca de software RMM.
● Exemplos
- 01
O servidor VSA de um MSP e usado para implantar o REvil em centenas de postos de pequenas empresas em simultaneo.
- 02
A Coop fecha 800 lojas na Suecia apos os seus sistemas de POS serem cifrados via MSP.
● Perguntas frequentes
O que é Ataque a cadeia de fornecimento do Kaseya VSA?
Ataque de ransomware a cadeia de fornecimento em julho de 2021 em que o REvil explorou zero-days do Kaseya VSA para implantar ransomware em cerca de 1.500 organizacoes a jusante. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Ataque a cadeia de fornecimento do Kaseya VSA?
Ataque de ransomware a cadeia de fornecimento em julho de 2021 em que o REvil explorou zero-days do Kaseya VSA para implantar ransomware em cerca de 1.500 organizacoes a jusante.
Como funciona Ataque a cadeia de fornecimento do Kaseya VSA?
A 2 de julho de 2021, o grupo de ransomware REvil / Sodinokibi explorou varias vulnerabilidades zero-day, incluindo o bypass de autenticacao CVE-2021-30116, na plataforma de monitorizacao e gestao remota Kaseya VSA. Abusaram do agente legitimo do VSA para distribuir o ransomware REvil a provedores de servicos geridos (MSPs) e aos seus clientes. Cerca de 60 MSPs e aproximadamente 1.500 empresas a jusante foram cifradas globalmente, incluindo a cadeia de supermercados sueca Coop. O REvil exigiu 70 milhoes de dolares por um descodificador universal antes de a infraestrutura cair; o FBI obteve mais tarde uma chave de decifragem. O incidente tornou-se um caso emblematico do risco de cadeia de fornecimento de MSPs e impulsionou nova escrutinio sobre a seguranca de software RMM.
Como se defender contra Ataque a cadeia de fornecimento do Kaseya VSA?
As defesas contra Ataque a cadeia de fornecimento do Kaseya VSA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque a cadeia de fornecimento do Kaseya VSA?
Nomes alternativos comuns: Ataque REvil ao Kaseya, CVE-2021-30116.