Kaseya, det firma, der fik ramt af et omfattende REvil ransomware-angreb, siger, at det har fået den officielle dekrypteringsnøgle, tre uger efter angrebet fandt sted.
Kaseya opnår Universal Decryptor
"På 7/21/2021, Kaseya fik en decryptor til ofre for REvil ransomware-angrebet, og vi arbejder på at afhjælpe kunder, der er påvirket af hændelsen,”Sagde den officielle erklæring.
Virksomheden siger, at værktøjet kom fra en tredjepart. I øjeblikket, Kaseya hjælper sine kunder med at gendanne deres miljøer, uden rapporter om nogen problemer, der stammer fra dekrypteren. ”Kaseya arbejder sammen med Emsisoft for at støtte vores indsats for kundengagement, og Emsisoft har bekræftet, at nøglen er effektiv til at låse ofrene op," redegørelsen tilføjet.
Om Kaseya-angrebet
Selvom REvil cyberbanden hævdede, at den havde inficeret 1 millioner systemer, der kører Kaseya-tjenester, føderale myndigheder sagde, at antallet af inficerede enheder er i tusinder. Ca. 1,500 systemer blev ofret af angrebet. Kaseya sagde også, at angrebet ikke var forsyningskæden, der udelukkede muligheden for adgang til dets backend-infrastruktur, men det er snarere baseret på CVE-2021-30116 nul-dage. Nul-dage blev udnyttet på en måde, der med succes skubbede REvil ransomware på sårbare systemer.
I juli 12, Kaseya frigav patches for sårbarhederne, 10 dage efter det første angreb. “Fixede sikkerhedssårbarheder relateret til hændelsen, der henvises til her, og foretog andre opdateringer for at forbedre produktets samlede sikkerhed,”Sagde Kaseya i sin rådgivning.
Kaseya VSA er et virtuelt system / serveradministratorsoftware, der overvåger og administrerer Kaseya-kunders infrastruktur. Produktet kan leveres enten som en hostet skytjeneste, eller via lokale VSA-servere.
Det er nysgerrig at nævne det i 2019 GandCrab ransomware banden brugte et par år gammel sårbarhed i en softwarepakke, der bruges af eksterne it-supportfirmaer for at få fodfæste på sårbare netværk. Den nævnte fejl blev brugt til at give adgang til sårbare netværk og distribuere ransomware-nyttelasten. Den pågældende fejl påvirkede Kaseya-pluginet til Connectwise Manage-softwaren, et professionelt serviceautomatiseringsprodukt til it-support.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: