Ifølge en ny Armor rapport, i det mindste 13 administrerede tjenesteudbydere (MSP'er) er blevet angrebet af ransomware.
På grund af karakteren af en MSP selskab, angreb på deres infrastruktur har som regel mange negative resultater. En managed service provider styrer it-infrastruktur for andre virksomheder via fjernadministration værktøjer. Der er mange grunde virksomheder beslutter at ansætte en MSP, såsom at skære ned på udgifterne til systemadministratorer.
For at stole på sig af en MSP, virksomheden skal installere MSP software, således at fjernadgang til virksomhedens netværk. Dette kunne skabe en forpligtelse, og som synligt ved antallet af kompromitterede MSP'er, hackere har fundet en måde at udnytte denne forretningsmodel.
I år har der været flere angreb på administrerede tjenesteudbydere. Armour var i stand til at identificere 6 nye MSP'er og / eller cloud-baserede tjenesteudbydere, der blev kompromitteret af ransomware. Tidligere i år, truslen intelligens firma afsløret 9 andre angreb, alt antallet af ofre MSP ransomware i 2019 til 13.
Ransomware angreb mod MSP'er en fælles ting
Lad os tage et kig på det angreb mod SchoolinSites, en udbyder af cloud-baserede undervisning løsninger til skoler. Virksomheden blev ramt af ransomware at lukke alle kommunikationsmidler, herunder telefoner, e-mail, HelpDesk samt mange af skolernes hjemmesider, Armour sagde.
En af SchoolinSites kunder, der var påvirket af ransomware var Mobile, Alabama County offentlige skolesystem hvis hjemmeside gik ned weekend i september 23. Som et resultat, forældre var ude af stand til at få adgang til webstedet for at få oplysninger om deres børns uddannelsesmæssige fremskridt. Men, spørgsmålet var begrænset til den eksterne hjemmeside, der blev leveret af SchoolinSites som en tredjepartsleverandør.
Ransomware ramte også MetroList, "en Californien-baserede selskab, der leverer flere notering tjenester og edb-tjenester til 20,000 fast ejendom mæglere og agenter. De blev ramt af ransomware i juni, og de er rapporteret at have betalt en .$10,000 forsikring fradragsberettigede mod et ukendt løsesum betaling. MetroList systemer var nede i to dage,”Rapporten overstregningstusch.
Afslutningsvis, en ransomware angreb mod en MSP kan være ganske ødelæggende og kunne sætte en MSP ud af markedet. Faktisk, denne meget skete for PM Consultants, en Oregon-baserede IT-rådgivning og IT-support udbyder til dental praksis. Efter den ransomware angreb i begyndelsen af juli, virksomheden måtte lukke deres forretning ned, på grund af den ødelæggende hændelse.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: