Атака на цепочку поставок Kaseya VSA
Что такое Атака на цепочку поставок Kaseya VSA?
Атака на цепочку поставок Kaseya VSAАтака вымогателей через цепочку поставок в июле 2021 года: REvil использовала 0-day в Kaseya VSA, заразив около 1500 нижестоящих организаций.
2 июля 2021 года группа вымогателей REvil / Sodinokibi использовала несколько 0-day-уязвимостей, включая обход аутентификации CVE-2021-30116, в платформе удалённого мониторинга и управления Kaseya VSA. Они злоупотребили легитимным агентом VSA, чтобы доставить вымогатель REvil сервис-провайдерам (MSP) и их клиентам. По всему миру около 60 MSP и примерно 1500 нижестоящих компаний были зашифрованы, в том числе шведская продуктовая сеть Coop. REvil требовал 70 млн долларов за универсальный дешифратор до отключения своей инфраструктуры; позднее ФБР получило ключ расшифровки. Случай стал знаковым для рисков MSP-цепочек и активизировал контроль безопасности RMM.
● Примеры
- 01
VSA-сервер MSP используется для одновременного развёртывания REvil на сотнях рабочих мест малого бизнеса.
- 02
Coop закрывает 800 магазинов в Швеции после шифрования POS-систем через MSP.
● Частые вопросы
Что такое Атака на цепочку поставок Kaseya VSA?
Атака вымогателей через цепочку поставок в июле 2021 года: REvil использовала 0-day в Kaseya VSA, заразив около 1500 нижестоящих организаций. Относится к категории Уязвимости в кибербезопасности.
Что означает Атака на цепочку поставок Kaseya VSA?
Атака вымогателей через цепочку поставок в июле 2021 года: REvil использовала 0-day в Kaseya VSA, заразив около 1500 нижестоящих организаций.
Как работает Атака на цепочку поставок Kaseya VSA?
2 июля 2021 года группа вымогателей REvil / Sodinokibi использовала несколько 0-day-уязвимостей, включая обход аутентификации CVE-2021-30116, в платформе удалённого мониторинга и управления Kaseya VSA. Они злоупотребили легитимным агентом VSA, чтобы доставить вымогатель REvil сервис-провайдерам (MSP) и их клиентам. По всему миру около 60 MSP и примерно 1500 нижестоящих компаний были зашифрованы, в том числе шведская продуктовая сеть Coop. REvil требовал 70 млн долларов за универсальный дешифратор до отключения своей инфраструктуры; позднее ФБР получило ключ расшифровки. Случай стал знаковым для рисков MSP-цепочек и активизировал контроль безопасности RMM.
Как защититься от Атака на цепочку поставок Kaseya VSA?
Защита от Атака на цепочку поставок Kaseya VSA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака на цепочку поставок Kaseya VSA?
Распространённые альтернативные названия: Атака REvil на Kaseya, CVE-2021-30116.
● Связанные термины
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.