Serangan Rantai Pasokan Kaseya Menghantam Hampir 40 Penyedia Layanan Dengan Ransomware REvil

  • Whatsapp
Serangan Ransomware Kaseya REvil

Pelaku ancaman di balik geng ransomware REvil tampaknya telah mendorong ransomware melalui pembaruan untuk perangkat lunak manajemen TI Kaseya, memukul sekitar 40 pelanggan di seluruh dunia, dalam contoh serangan ransomware rantai pasokan yang meluas.

“Mulai sekitar tengah hari (EST/AS) pada hari Jumat, 2 Juli 2021, tim Tanggapan Insiden Kaseya mengetahui potensi insiden keamanan yang melibatkan perangkat lunak VSA kami,” CEO perusahaan Fred Voccola berkata dalam sebuah pernyataan yang dibagikan Jumat malam.

Bacaan Lainnya

Tim Stack Overflow

Menyusul insiden tersebut, perusahaan layanan manajemen TI dan keamanan mengatakan bahwa pihaknya mengambil langkah segera untuk mematikan server SaaS kami sebagai tindakan pencegahan, selain memberi tahu pelanggan lokalnya untuk mematikan server VSA mereka untuk mencegah mereka disusupi.

Serangan Ransomware Kaseya REvil

Voccola juga mengatakan perusahaan telah mengidentifikasi sumber kerentanan dan sedang menyiapkan tambalan untuk mengurangi masalah yang sedang berlangsung. Untuk sementara, perusahaan juga mencatat bahwa mereka bermaksud untuk menutup semua server VSA di lokasi, SaaS, dan server VSA yang dihosting hingga aman untuk melanjutkan operasi.

Menurut Analis Malware Sophos Mark Loman, serangan rantai pasokan di seluruh industri leverage Kaseya VSA untuk menyebarkan varian dari Ransomware REvil ke lingkungan korban, dengan biner REvil dimuat melalui aplikasi Windows Defender palsu untuk mengenkripsi file korban.

Manajemen Kata Sandi Perusahaan

Rantai serangan juga melibatkan upaya untuk menonaktifkan Microsoft Defender Real-Time Monitoring melalui PowerShell, tambah Loman. Perangkat lunak trojan didistribusikan dalam bentuk “Perbaikan terbaru Agen Kaseya VSA,” kata Huntress Labs dalam sebuah postingan reddit merinci cara kerja pelanggaran.

Serangan Ransomware Kaseya REvil

Para peneliti mencatat bahwa mereka telah menemukan delapan penyedia layanan terkelola (managed service provider/MSPs), perusahaan yang menyediakan layanan TI untuk perusahaan lain, yang terkena serangan tersebut. Sekitar 200 bisnis yang dilayani oleh MSP ini telah dikunci dari bagian jaringan mereka, kata Huntress Labs.

Ketika krisis ransomware terus meningkat, MSP telah muncul sebagai target yang menguntungkan, terutama karena pembobolan yang berhasil membuka akses ke banyak klien, membuat mereka semua rentan sekaligus.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *