Secondo un nuovo rapporto di armatura, almeno 13 fornitori di servizi gestiti (MSP) sono stati attaccati da ransomware.
A causa della natura di una società MSP, attacchi alle loro infrastrutture di solito hanno molti risultati negativi. Un provider di servizi gestiti gestisce l'infrastruttura IT di altre imprese attraverso strumenti di amministrazione remota. Ci sono molte ragioni per le aziende decidono di assumere un MSP, come ad esempio riducendo le spese per gli amministratori di sistema.
Al fine di fare affidamento sui servizi di un MSP, la società dovrebbe installare il software del MSP, permettendo così l'accesso remoto alla rete aziendale. Ciò potrebbe creare una passività, e come visibile dai numeri di MSP compromesse, gli hacker hanno trovato un modo per sfruttare questo modello di business.
Quest'anno ci sono stati diversi attacchi contro fornitori di servizi gestiti. Armatura era in grado di identificare 6 nuovi MSP e / o fornitori di servizi cloud-based che sono stati compromessi da ransomware. All'inizio di quest'anno, la società di informazioni sulle minacce scoperto 9 altri attacchi, per un totale il numero delle vittime MSP ransomware in 2019 a 13.
attacchi ransomware contro MSP una cosa comune
Diamo uno sguardo alla attacco contro SchoolinSites, un fornitore di soluzioni di formazione cloud-based per le scuole. La società è stata colpita da ransomware che spegne tutti i mezzi di comunicazione, compresi i telefoni, e-mail, HelpDesk così come molti dei siti web delle scuole, Armatura detto.
Uno dei clienti SchoolinSites’ che ha risentito ransomware è stato il cellulare, Alabama County sistema scolastico pubblico il cui sito web è andato giù il fine settimana di settembre 23. Di conseguenza, i genitori non erano in grado di accedere al sito web per ottenere informazioni sui progressi educativi dei propri figli. Tuttavia, la questione è stata limitata al sito esterno, che è stato fornito da SchoolinSites come un fornitore di terze parti.
Ransomware colpito anche Metrolist, "una società con sede in California che fornisce servizi di quotazione multipla e servizi informatici per 20,000 agenti immobiliari e agenti. Sono stato colpito da ransomware nel mese di giugno, e sono segnalati per aver pagato un .$10,000 assicurazione deducibile verso un pagamento del riscatto non rivelata. sistemi di Metrolist erano giù per due giorni,”Il rapporto evidenziatore.
Insomma, un attacco contro un ransomware MSP può essere molto devastante e potrebbe mettere un MSP fuori dal mercato. Infatti, questa cosa molto successo a PM Consultants, una società di consulenza IT Oregon-based e supporto IT provider per studi dentistici. Dopo l'attacco ransomware ai primi di luglio, l'azienda ha dovuto chiudere il loro business verso il basso, a causa del evento distruttivo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: