Tehnologija Vesti

Kaseya, dobavljač softvera, istražuje potencijalni sajber napad

Kompanija je pozvala klijente koji koriste njenu platformu za upravljanje sistemima, nazvanu VSA, da odmah isključe svoje servere kako bi izbegli mogućnost da budu kompromitovani od strane napadača.

sajber napad, ransomver, REvil, sajber kriminalac, napad na ransomver

Napisao Kellen Browning



Kaseya, softverska kompanija koja pruža usluge za više od 40.000 organizacija širom sveta, rekla je u petak da istražuje mogućnost da je bila žrtva sajber napada.

Kompanija je pozvala klijente koji koriste njenu platformu za upravljanje sistemima, nazvanu VSA, da odmah isključe svoje servere kako bi izbegli mogućnost da budu kompromitovani od strane napadača.



Doživljavamo potencijalni napad na VSA koji je ograničen samo na mali broj lokalnih kupaca, kompanija je objavila na svojoj veb stranici, pozivajući se na organizacije koje svoj softver drže na svojim lokacijama, a ne da ga smeštaju kod dobavljača u oblaku . Mi smo u procesu istrage uzroka incidenta sa najvećom budnošću.



Kaseja nije odgovorila na zahtev za komentar.

Džon Hamond, istraživač kompanije za sajber bezbednost Huntress Labs, rekao je da je najmanje osam kompanija koje pružaju bezbednosne ili tehnološke alate za stotine drugih malih preduzeća možda kompromitovano Kaseya napadom. On je dodao da je najverovatnije kriva REvil, ruska grupa sajber kriminala za koju je FBI rekao da stoji iza hakovanja najvećeg svetskog prerađivača mesa, JBS, u maju.

Od nekih pogođenih kompanija traženo je 5 miliona dolara za otkup, rekao je Hamond. Najmanje 200 kompanija je u opasnosti, rekla je Huntress.

Kaseya upravlja velikim preduzećima sve do malih preduzeća na globalnom nivou, tako da na kraju ima potencijal da se proširi na poslovanje bilo koje veličine ili obima, rekao je Hamond. Ovo je kolosalan i razarajući napad na lanac snabdevanja.

Agencija Sjedinjenih Država za sajber bezbednost i bezbednost infrastrukture takođe je opisala incident u izjavi na svojoj veb stranici kao napad na lanac snabdevanja ransomware-om. Pozvao je Kasejine klijente da isključe svoje servere i rekao da se istražuje.

Hakeri su poslednjih meseci izveli niz istaknutih sajber napada na američke kompanije, uključujući JBS i Colonial Pipeline, koji transportuje gorivo duž istočne obale. Oba su bili napadi ransomware-a, u kojima hakeri pokušavaju da isključe sisteme dok se otkupnina ne plati. Kompanija za video igre Electronic Arts takođe je nedavno hakovana, ali njeni podaci nisu čuvani radi otkupa.