De acordo com um novo relatório Armadura, finalmente 13 provedores de serviços gerenciados (MSPs) foram atacados por ransomware.
Devido à natureza de uma empresa MSP, ataques à sua infra-estrutura costumam ter muitos resultados negativos. Um provedor de serviços gerenciados gerencia a infraestrutura de TI de outras empresas por meio de ferramentas de administração remota. Há muitas razões pelas quais as empresas decidem contratar um MSP, como reduzir despesas para administradores de sistema.
Para contar com os serviços de um MSP, a empresa deve instalar o software do MSP, permitindo assim o acesso remoto à rede da empresa. Isso pode criar um passivo, e visível pelo número de MSPs comprometidos, hackers encontraram uma maneira de explorar esse modelo de negócios.
Este ano, houve vários ataques a provedores de serviços gerenciados. Armour foi capaz de identificar 6 novos MSPs e / ou provedores de serviços baseados na nuvem que foram comprometidos pelo ransomware. No início deste ano, a empresa de inteligência de ameaças descobriu 9 outros ataques, totalizando o número de vítimas de ransomware MSP em 2019 para 13.
Ataques de ransomware contra MSPs são comuns
Vamos dar uma olhada no ataque contra SchoolinSites, um provedor de soluções de educação baseadas na nuvem para escolas. A empresa foi atingida por ransomware que desligou todos os meios de comunicação, incluindo telefones, o email, HelpDesk, bem como muitos sites de escolas, Armadura disse.
Um dos clientes da SchoolinSites que foi afetado pelo ransomware foi o Mobile, Sistema de Escolas Públicas do Condado de Alabama, cujo site caiu no fim de semana de setembro 23. Como um resultado, os pais não conseguiram acessar o site para obter informações sobre o progresso educacional de seus filhos. Contudo, o problema estava limitado ao site externo, que foi fornecido pela SchoolinSites como um fornecedor terceirizado.
Ransomware também atingiu MetroList, “uma empresa com sede na Califórnia que fornece vários serviços de listagem e serviços de informática para 20,000 corretores e agentes imobiliários. Eles foram atingidos por ransomware em junho, e é relatado que eles pagaram um .$10,000 franquia de seguro para um pagamento de resgate não divulgado. Os sistemas MetroList ficaram inativos por dois dias,”O marcador de relatório.
Em conclusão, um ataque de ransomware contra um MSP pode ser bastante devastador e pode colocar um MSP fora do mercado. De fato, exatamente isso aconteceu com PM Consultants, uma consultoria de TI sediada em Oregon e provedor de suporte de TI para práticas odontológicas. Após o ataque de ransomware no início de julho, a empresa teve que fechar seus negócios, devido ao evento destrutivo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: