درء هجمات رانسومواري، كاسيا يضيف تدابير أمنية للعملاء
جاكرتا - قال بائع البرمجيات كاسيا إنه يجري اتخاذ تدابير أمنية إضافية لحماية عملائه. وقد تم ذلك بعد عطلة نهاية الأسبوع أو 4 يوليو هجمات انتزاع الفدية ظهرت تقريبا في جميع أنحاء العالم.
أثر الهجوم على ما يقرب من 60 عميلا من عملاء MSP الذين يقدمون خدمات إدارة تكنولوجيا المعلومات وما يصل إلى 1.500 من عملاء Kaseya. تقوم الشركة بتنفيذ مركز عمليات أمان مستقل على مدار الساعة طوال الأسبوع لكل خادم VSA.
سيكون لكل ملقم مركزي القدرة على عزل وعزل الملفات وخوادم VSA بأكملها. Kaseya أيضا إنشاء شبكة توصيل المحتوى مع جدار حماية تطبيق ويب متوفر لكل ملقم VSA.
وفي الوقت نفسه، سيطلب من العملاء الذين قاموا بقوائم بيضاء IPs إدراج IPs إضافية في القائمة البيضاء. نشر كاسيا مقالا على موقعه الإلكتروني يوم الثلاثاء، 6 تموز/يوليو، يقدم خلفية إضافية عن التدابير الأمنية.
أثر هجوم REvil على إصدار محلي ضعيف من برنامج إدارة تكنولوجيا المعلومات عن بعد VSA الخاص بالشركة وليس إصدار البرنامج كخدمة. لكن كاسيا خفضت كلا الإصدارين كإجراء احترازي.
في تحديث منتصف يوم الثلاثاء، قالت كاسيا إنها تأمل في إعادة خوادم SaaS إلى العمل بين الساعة 4 مساء .m و7 مساء.m.
"لدينا الجدول الزمني التصحيح المحلية 24 ساعة (أو أقل) من استرداد الخدمة SaaS. نحن نركز على انهيار هذا الإطار الزمني إلى أدنى حد ممكن - ولكن إذا تم اكتشاف أي مشاكل خلال عرضية SaaS ، نود إصلاحها قبل جلب عملائنا المحليين" ، قال فريد فوكولا ، الرئيس التنفيذي لشركة Kaseya ، في بيان صحفي.
وأكد كاسيا أن العملاء الذين يتعرضون لهجمات انتزاع الفدية ويتلقون اتصالات من المهاجمين يجب ألا ينقروا على أي روابط لأنها تؤدي إلى الهجوم.
في مساء يوم الاثنين، 6 يوليو، ذكرت كاسيا أن 60 من عملائها قد تعرضوا للخطر من قبل انتزاع الفدية استغلال ثغرة أمنية غير مصححة. يقوم العميل بتوريد خدمات إدارة تكنولوجيا المعلومات للآخرين ، بما في ذلك ما يصل إلى 1.500 منظمة يعتقد أنها تأثرت بالهجوم
استخدمت المجموعة الإجرامية في أوروبا الشرقية REvil، الملقبة سودينوكيبي، رمز الفدية لاستهداف الشركات التابعة المرتبطة بزبائن مزود الخدمة المدارة Kaseya. وشملت أنواع الأعمال التجارية المتضررة من الهجمات مكاتب أطباء الأسنان، ومكاتب المحاسبة الصغيرة، والمطاعم، وغيرها.
ويزعم المهاجمون التابعون لجماعة REvil أنهم هاجموا مليون منظمة. في 5 يوليو/تموز، بدأت العصابة الإجرامية تطالب بمبلغ 70 مليون دولار أمريكي من البيتكوين لأداة فك تشفير عالمية قالت إنها ستفك تشفير ملفات جميع الضحايا. وقد انخفض هذا الرقم حتى مساء يوم الاثنين إلى 50 مليون دولار.