JAKARTA - Le fournisseur de logiciels Kaseya a déclaré que des mesures de sécurité supplémentaires étaient mises en place pour protéger ses clients. Cela a été fait après le week-end ou le 4 juillet, les attaques de ransomware sont apparues presque partout dans le monde.
L’attaque a affecté environ 60 clients MSP qui fournissent des services de gestion informatique et jusqu’à 1.500 des clients de Kaseya. La société met en œuvre un centre d’opérations de sécurité indépendant 24/7 pour chaque serveur VSA.
Chaque serveur central aura la possibilité de mettre en quarantaine et d’isoler des fichiers et des serveurs VSA entiers. Kaseya a également créé un réseau de diffusion de contenu avec un pare-feu d’applications Web disponible pour chaque serveur VSA.
Pendant ce temps, les clients qui ont mis sur liste blanche des adresses IP seront invités à mettre en liste blanche des adresses IP supplémentaires. Kaseya a publié un article sur son site Web mardi 6 juillet, qui offre des informations supplémentaires sur les mesures de sécurité.
L’attaque REvil a affecté une version locale vulnérable du logiciel de gestion informatique à distance VSA de l’entreprise et non la version du logiciel en tant que service. Mais Kaseya a rétrogradé les deux versions par mesure de précaution.
Dans la mise à jour de mardi midi, Kaseya a déclaré qu’ils espéraient remettre ses serveurs SaaS en ligne entre 16 .m et 19 heures.m.
« Notre délai de correctif local est de 24 heures (ou moins) à partir de la récupération du service SaaS. Nous nous concentrons sur l’réduction de ce délai au minimum - mais si des problèmes sont découverts lors d’une scission SaaS, nous aimerions les résoudre avant d’amener nos clients locaux », a déclaré Fred Voccola, PDG de Kaseya, dans un communiqué de presse.
Kaseya a souligné que les clients qui subissent des attaques de ransomware et reçoivent des communications d’attaquants ne doivent pas cliquer sur des liens pendant qu’ils déclenchent l’attaque.
Dans la soirée du lundi 6 juillet, Kaseya a signalé que 60 de ses clients avaient été compromis par un ransomware exploitant une vulnérabilité non corrigée. Le client fournit des services de gestion informatique à d’autres, y compris jusqu’à 1.500 organisations qui auraient été affectées par l’attaque
Le groupe criminel d’Europe de l’Est REvil, alias Sodinokibi, a utilisé le code ransomware pour cibler les entreprises affiliées liées aux clients du fournisseur de services gérés Kaseya. Les types d’entreprises touchées par les attaques comprenaient des cabinets de dentistes, de petits cabinets comptables, des restaurants et d’autres.
Des attaquants affiliés au groupe REvil affirment avoir attaqué 1 million d’organisations. Le 5 juillet, le gang criminel a commencé à exiger 70 millions de dollars en bitcoins pour un outil de décryptage universel qui, selon lui, décrypterait tous les fichiers des victimes. Lundi soir, ce chiffre avait été ramené à 50 millions de dollars.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)