De acuerdo con un nuevo informe de la armadura, Al menos 13 proveedores de servicios gestionados (MSP) han sido atacados por ransomware.
Debido a la naturaleza de una empresa MSP, ataques a su infraestructura suelen tener muchos resultados negativos. Un proveedor de servicios gestionados gestiona la infraestructura de TI de otras empresas a través de herramientas de administración remota. Hay muchas razones por las empresas deciden contratar a un MSP, tales como la reducción en los gastos para administradores de sistemas.
Con el fin de contar con los servicios de un MSP, la empresa debe instalar el software de la MSP, lo que permite el acceso remoto a la red de la empresa. Esto podría crear un pasivo, y como visible por los números de los MSP comprometidos, los hackers han encontrado una manera de explotar este modelo de negocio.
Este año ha habido varios ataques a los proveedores de servicios administrados. Armadura era capaz de identificar 6 nuevos proyectos de tamaño mediano y / o proveedores de servicios basados en la nube que fueron comprometidos por ransomware. A principios de este año, la firma de inteligencia de amenaza al descubierto 9 otros ataques, totalizando el número de víctimas en MSP ransomware 2019 a 13.
ransomware ataques contra los MSP una cosa común
Vamos a echar un vistazo al ataque contra SchoolinSites, un proveedor de soluciones de educación basados en la nube a las escuelas. La compañía se vio afectada por ransomware que cerró todos los medios de comunicación, incluidos los teléfonos, correo electrónico, Servicio de asistencia, así como muchos de los sitios web de las escuelas, armadura dijo.
Uno de los clientes SchoolinSites’ que se vio afectada por ransomware fue el móvil, Sistema de Escuelas Públicas del Condado de Alabama cuyo sitio web se redujo la semana de septiembre 23. Como resultado, los padres no pudieron acceder a la página web para obtener información sobre el progreso educativo de sus hijos. Sin embargo, la cuestión se limita a la página web externa, que fue proporcionada por SchoolinSites como un proveedor de terceros.
Ransomware también golpeó Metrolist, "una empresa con sede en California que proporciona servicios de listados múltiples y servicios informáticos para 20,000 corredores de bienes raíces y agentes. Que fue golpeado por ransomware en junio, y se le informó de haber pagado una .$10,000 deducible del seguro hacia un pago de un rescate no revelado. sistemas de Metrolist bajaron durante dos días,”El marcador informe.
En conclusión, un ataque contra un ransomware MSP puede ser bastante devastadora y podría poner fuera del negocio MSP. De hecho, esto mismo pasó con PM Consultores, una consultoría de TI con sede en Oregón y proveedor de soporte de TI a las prácticas dentales. Después del ataque ransomware a principios de julio, la empresa tuvo que cerrar su negocio hacia abajo, debido al evento destructivo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: