Recentemente a empresa Kaseya foi o alvo de um largo ataque de ransomware, que terá levado não apenas ao roubo de dados e bloqueio de ficheiros nos sistemas da entidade, mas também se terá propagado para alguns dos clientes que usam o software da mesma, nomeadamente do produto VSA.
Apesar de ainda se encontrar a ser feita uma análise da situação, os dados mais recentes apontam que pelo menos 1500 empresas podem ter sido alvo do mesmo ransomware que afetou a Kaseya, e terá sido distribuído pelo sistema de atualização do produto VSA.
As empresas afetadas estariam a usar o software, e não aplicada medidas a tempo para prevenir que o mesmo se espalha-se pela rede interna das mesmas. Segundo o comunicado da empresa, dos quase 1.000.000 de pequenos negócios que fazem uso dos produtos da marca, cerca de 1500 terão sido afetados.
A Kaseya indica ainda que irá disponibilizar uma ferramenta atualizada para que seja possível verificar se os sistemas dos clientes podem ter sido comprometidos no ataque, analisando os padrões do ransomware e como este se propagou para diferentes clientes. Isto deverá ajudar os investigadores e responsáveis pelos sistemas técnicos desses negócios a verificar se podem ter sido afetados.
Por outro lado, o grupo responsável pelo ransomware REvil afirma que o ataque levou à encriptação de ficheiros em mais de 1.000.000 sistemas, e encontra-se a ser requerido o pagamento de 50 milhões de dólares para que seja fornecido um desbloqueador que vai permitir recuperar os ficheiros de todos os clientes afetados pelo ataque – originalmente o grupo encontrava-se a pedir 70 milhões de dólares de resgate.
Nenhum comentário
Seja o primeiro!