防范勒索软件攻击,卡赛亚为客户添加安全措施

雅加达 - 软件供应商Kaseya说,正在采取额外的安全措施,以保护其客户。这是在7月4日周末或7月4日勒索软件攻击几乎在世界各地出现之后完成的。

此次攻击影响到大约 60 名提供 IT 管理服务的 MSP 客户和多达 1.500 名 Kaseya 的客户。公司为每台 VSA 服务器 24/7 提供独立的安全操作中心。

每个中央服务器将有能力隔离和隔离文件和整个 VSA 服务器。Kaseya 还创建了一个内容交付网络,每个 VSA 服务器都可用网络应用程序防火墙。

同时,将IP列入白名单的客户将被要求将其他IP列入白名单。7月6日星期二,Kaseya在他的网站上发表了一篇文章,其中提供了关于安全措施的其他背景。

REvil 攻击影响到公司 VSA 远程 IT 管理软件的易受攻击的本地版本,而不是作为服务的软件版本。但作为预防措施,Kaseya下调了这两个版本的评级。

在周二中午的更新中,Kaseya说,他们希望在下午4点到7点之间将其SaaS服务器重新上线.m.m。

"我们本地补丁时间线是从SaaS服务恢复24小时(或更少)。卡赛亚首席执行官弗雷德·沃科拉(Fred Voccola)在一份新闻稿中说:"我们专注于将这一时间框架降到最低,但如果在SaaS分拆过程中发现任何问题,我们希望在将本地客户引入之前先解决这些问题。

Kaseya 强调,遇到勒索软件攻击并收到攻击者通信的客户在触发攻击时不应点击任何链接。

7月6日星期一晚上,Kaseya 报告说,其 60 名客户因利用未修补漏洞的勒索软件而遭到入侵。客户正在向其他人提供 IT 管理服务,包括多达 1500 家被认为受到攻击影响的组织

东欧犯罪集团REvil,又名索迪诺基比,使用勒索软件代码来攻击与托管服务提供商Kaseya客户有联系的附属企业。受袭击影响的企业类型包括牙医诊所、小型会计办公室、餐馆和其他企业。

隶属于REvil集团的攻击者声称袭击了100万个组织。7月5日,犯罪团伙开始要求7000万美元的比特币,以获得一种通用解密工具,并称该工具将解密所有受害者的档案。截至星期一晚上,这一数字已减少到5 000万美元。