מתקפת תוכנות כופר השפיעה על מאות חברות בסוף השבוע ב -4 ביולי, התקפה של אותה קבוצה שניסתה לסחוט את אפל באפריל.
ביום שישי נחשף חברת ניהול ה- IT Kaseya היה המוקד של חדשהתקפת Ransomware, זה עוסק בכלי תוכנה שהיא מייצרת. הקאסייה מבוססת פלורידה חשפה כי תוכנת ה- VSA שלה הייתה חלק מאירוע אבטחה פוטנציאלי, מה שגרם לכיבוי השרתים שלה ומודיע ללקוחות לסגור את שרתי ה- VSA הקשורים.
כאשר Kaseya מפעילה פלטפורמה עבור ספקי שירותים מנוהלים (MSPs) כדי להציע שירותי תמיכה מרחוק ושירותי עדכון תוכנה לעסקים אחרים, ניתן היה להפיץ Ransomware באמצעות שרתי VSA ללקוחות MSP. יש לזה פוטנציאל לפגוע במאות חברות המשתמשות ב- MSPs הנשענים על הפלטפורמה של קאסייה.
על פי נתוני חברת האבטחהמדבר אל גיזמודו, שלושה מלקוחות ה- MSP שלה הושפעו, מה שיכול היה להשפיע על עד 200 חברות קטנות יותר. "
MSPs עם למעלה מאלפי נקודות קצה נפגעים ", אמר חוקר הביטחון הבכיר של הונסטר, ג'ון האמונד." כאשר נפגעת MSP, ראינו הוכחה לכך שהיא התפשטה דרך ה- VSA לכל לקוחות ה- MSP. "
סוכנות אבטחת אבטחת הסייבר וארץ ארה"בהוציא שחרורביום שישי, עידוד חברות לקרוא את הייעוץ של קאסייה ולסגור מייד את שרתי ה- VSA.
קורבן ציבורי אחד מאוד של ההתקפה הוא Coop Coop Che Supermarket Coop, שנסגר בערך500 חנויותמתוך 800 הסניפים שלה בשבת, בעוד תיקונים נעשו למערכות מחשב שנפגעו מההתקפה. MSP של COOP היה VISMA, שהשתמש בסוויטת Kaseya.
לטענת הונסטר, ההערכה היא כי ההתקפה נגרמה על ידי קבוצת הפריצה של Ransomware "Revil", תלבושת ידועה של פושעי סייבר. בקבוצה יש מחרוזת התקפות על שמו, כולל לכאורהסחיטת 11 מיליון דולרמתוך ספק הבשר JBs לאחר העבודה ב -13 צמחי עיבוד נגרמים עד עצירתם.
באפריל,טענה קבוצהזה היה "משא ומתן על מכירת כמויות גדולות של רישומים חסויים של נתונים אישיים עם כמה מותגים גדולים", ורצתה שאפל תשלם כופר כדי לקנות נתונים. הקבוצה גם איימה לפרסם נתונים חדשים כל יום עד לשולם הכופר.
נראה שהקבוצה קיבלה את הסכימות שלה מהשותף של Apple Supply Cantea Computer, וביקשה מקוונטה 50 מיליון דולר. לא ידוע כמה היא ביקשה מאפל את הנתונים.
המשיכו עם כל מה שאפל בפודקאסט השבועי של AppleInsider - וקבלו עדכון חדשותי מהיר מ- AppleInsider Daily. רק תגיד, "היי, סירי," למיני HomePod שלך ובקש את הפודקאסטים האלה, וגם את הפרק האחרון שלנו ב- HomeKit Insider.
אם אתה רוצה חווית פודקאסט עיקרית נטולת מודעות Appleinsider, אתה יכול לתמוך בפודקאסט של AppleInsider על ידי מנוי תמורת 5 דולר לחודשדרך אפליקציית הפודקאסטים של אפל, אודרך פטרוןאם אתה מעדיף נגן פודקאסט אחר.
