Kaseya, a empresa que conseguiu atingido por um ataque de ransomware REvil em grande escala, diz que obteve a chave de descriptografia oficial, três semanas após o ataque ter ocorrido.
Kaseya obtém o descriptografador universal
"Sobre 7/21/2021, A Kaseya obteve um descriptografador para as vítimas do ataque de ransomware REvil, e estamos trabalhando para remediar os clientes afetados pelo incidente,”O comunicado oficial disse.
A empresa diz que a ferramenta veio de um terceiro. atualmente, A Kaseya está ajudando seus clientes a restaurar seus ambientes, sem relatos de quaisquer problemas decorrentes do descriptografador. “A Kaseya está trabalhando com a Emsisoft para apoiar nossos esforços de engajamento do cliente, e a Emsisoft confirmou que a chave é eficaz para desbloquear as vítimas,” acrescenta o comunicado.
Sobre o ataque Kaseya
Mesmo que a gangue cibernética REvil afirme que infectou 1 milhões de sistemas que executam serviços Kaseya, autoridades federais disseram que o número de entidades infectadas está na casa dos milhares. Aproximadamente 1,500 sistemas foram vitimados pelo ataque. Kaseya também disse que o ataque não foi à cadeia de abastecimento, descartando a possibilidade de acesso à sua infraestrutura de back-end, mas é baseado no CVE-2021-30116 dia zero. Os dias zero foram aproveitados de uma forma que impulsionou com sucesso o ransomware REvil em sistemas vulneráveis.
Em julho 12, Kaseya lançou patches para as vulnerabilidades, 10 dias após o ataque inicial. “Corrigidas vulnerabilidades de segurança relacionadas ao incidente mencionado aqui e feitas outras atualizações para melhorar a segurança geral do produto,”Kaseya disse em seu comunicado.
Kaseya VSA é um software de administrador de sistema / servidor virtual que monitora e gerencia a infraestrutura dos clientes da Kaseya. O produto pode ser fornecido como um serviço de nuvem hospedado, ou por meio de servidores VSA locais.
É curioso mencionar que em 2019 a gangue de ransomware GandCrab usou uma vulnerabilidade de alguns anos em um pacote de software usado por empresas remotas de suporte de TI para ganhar uma posição em redes vulneráveis. A referida falha foi utilizada para conceder acesso a redes vulneráveis e distribuir a carga útil do ransomware. A falha em questão afetou o plug-in Kaseya para o software Connectwise Manage, um produto de automação de serviço profissional para suporte de TI.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: