Um ataque de ransomware realizado sobre a empresa Kaseya pode vir a afetar centenas de empresas localizadas sobretudo nos EUA, no que é o mais recente caso de um grave ataque a propagar-se para um conjunto mais alargado de plataformas.
A empresa Kaseya fornece serviços de gestão para “Service Providers” (MSP), tendo como clientes milhares de pequenas e médias empresas, localizadas sobretudo nos EUA. No final do dia de sexta-feira, a empresa emitiu um comunicado a alertar os clientes para desativarem os seus serviços de VSA da entidade o mais rapidamente possível.
Mais tarde, veio a confirmar-se que este alerta surgiu após ter sido confirmado um ataque de ransomware na rede interna da empresa, que levou vários sistemas da entidade a ficarem comprometidos. Apesar de a empresa garantir que o ataque apenas afetou um “pequeno conjunto de utilizadores”, tendo em conta o largo volume de clientes da empresa este valor ainda pode ser consideravelmente elevado.
O ransomware estaria a propagar-se pelo software de atualização do serviço VSA fornecido pela empresa, e além de ter afetado os sistemas internos da mesma, propagou-se também para os clientes que fazem uso desta plataforma. Estes sistemas, ao serem atualizados, podem também integrar malware localmente.
Até ao momento ainda se desconhece o número exato de empresas que podem ter sido afetadas por este ataque, mas fontes apontam que pelo menos 200 empresas podem ter sido já afetadas – e terão os seus conteúdos igualmente encriptados e bloqueados pelo ransomware.
Investigadores de segurança acreditam que o ransomware usado pertence ao grupo conhecido como “REvil”, o qual tem na sua lista outros ataques de igualmente elevadas proporções, incluindo a Apple e Acer.
Nenhum comentário
Seja o primeiro!