Kaseya, la empresa que consiguió golpeado por un ataque de ransomware REvil a gran escala, dice que ha obtenido la clave de descifrado oficial, tres semanas después del ataque.
Kaseya obtiene descifrador universal
"En 7/21/2021, Kaseya obtuvo un descifrador para las víctimas del ataque de ransomware REvil, y estamos trabajando para remediar a los clientes afectados por el incidente,"Dijo el comunicado oficial.
La compañía dice que la herramienta provino de un tercero.. Actualmente, Kaseya está ayudando a sus clientes a restaurar sus entornos, sin informes de problemas derivados del descifrador. “Kaseya está trabajando con Emsisoft para respaldar nuestros esfuerzos de participación del cliente, y Emsisoft ha confirmado que la clave es efectiva para desbloquear víctimas," añade el comunicado.
Sobre el ataque de Kaseya
A pesar de que la banda cibernética REvil afirmó que había infectado 1 millones de sistemas que ejecutan servicios de Kaseya, Las autoridades federales dijeron que el número de entidades infectadas es de miles.. Aproximadamente 1,500 Los sistemas fueron víctimas del ataque.. Kaseya también dijo que el ataque no era una cadena de suministro que descartara la posibilidad de acceso a su infraestructura de backend., pero se basa más bien en CVE-2021-30116 zero-days. Los días cero se aprovecharon de una manera que impulsó con éxito el ransomware REvil en sistemas vulnerables..
En julio 12, Kaseya lanzó parches para las vulnerabilidades, 10 días después del ataque inicial. “Se corrigieron las vulnerabilidades de seguridad relacionadas con el incidente al que se hace referencia aquí y se realizaron otras actualizaciones para mejorar la seguridad general del producto,", Dijo Kaseya en su aviso.
Kaseya VSA es un software de administrador de servidor / sistema virtual que monitorea y administra la infraestructura de los clientes de Kaseya. El producto se puede suministrar como un servicio en la nube alojado, o mediante servidores VSA locales.
Es curioso mencionar que en 2019 la banda de ransomware GandCrab utilizó una vulnerabilidad de hace unos años en un paquete de software utilizado por empresas de soporte de TI remotas para afianzarse en redes vulnerables. Dicha falla se utilizó para otorgar acceso a redes vulnerables y distribuir la carga útil del ransomware.. La falla en cuestión afectó al complemento de Kaseya para el software Connectwise Manage, un producto de automatización de servicios profesional para soporte de TI.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: