Por Ivan Pentchoukov
Um ataque de ransomware a uma empresa de gerenciamento de software com sede na Flórida afetou cerca de 200 empresas e está sendo investigado pelas autoridades federais.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) disse no Twitter que está “tomando medidas para entender e abordar o ataque de ransomware à cadeia de suprimentos contra a Kaseya” e vários fornecedores de serviços gerenciados que usam o software da empresa.
A Kaseya alertou seus clientes às 14h EDT de sexta-feira sobre um “ataque potencial” contra seu software VSA.
“Estamos enfrentando um ataque potencial contra o VSA que foi limitado a um pequeno número de clientes locais”, dizia o alerta curto .
“Estamos investigando a causa raiz do incidente com muito cuidado, mas recomendamos que você desligue IMEDIATAMENTE o servidor VSA até receber um novo aviso nosso”, continuou o comunicado. “É fundamental que você faça isso imediatamente porque uma das primeiras coisas que o invasor faz é desligar o acesso administrativo ao VSA.”
A empresa de segurança Huntress disse no Reddit que até agora identificou oito provedores de serviços gerenciados afetados pelo hack. A empresa disse que é muito cedo para dizer se o Kaseya foi hackeado.
“Nossa equipe está em contato com a equipe de segurança da Kaseya há uma hora. Eles estão ativamente tomando medidas de resposta e feedback de nossa equipe conforme ambos aprendemos sobre a situação que está se desenrolando ”, disse a postagem da Huntress.
Huntress disse separadamente à Reuters que 200 empresas foram afetadas.
“Este é um ataque enorme e devastador à cadeia de suprimentos”, disse o pesquisador sênior de segurança da Huntress, John Hammond, em um e-mail à Reuters.
Hammond acrescentou que, como a Kaseya está conectada a tudo, desde grandes empresas até pequenas empresas, “ela tem potencial para se expandir para empresas de qualquer tamanho ou escala”. Muitos provedores de serviços gerenciados usam VSAs, mesmo que seus clientes não percebam, dizem os especialistas.
Alguns funcionários de provedores de serviços disseram em fóruns de discussão que seus clientes foram afetados antes que pudessem notificá-los.
O Epoch Times contatou a Kaseya para os comentários.
Um executivo de segurança privada trabalhando no esforço de resposta disse que os pedidos de resgate que acompanham a criptografia variam de alguns milhares de dólares a US$ 5 milhões ou mais.
A alteração de um processo de atualização mostra uma evolução notável na sofisticação da maioria dos ataques de ransomware, que aproveitam brechas de segurança, como senhas comuns sem autenticação de dois fatores.
A Kaseya tem 40.000 clientes para seus produtos, embora nem todos usem a ferramenta afetada.
Com informações da Reuters.
Entre para nosso canal do Telegram.
