Um ataque de ransomware potencialmente atingiu centenas de empresas no fim de semana de 4 de julho, organizado pelo mesmo grupo que tentou extorquir dinheiro da Apple em abril.
A empresa de gerenciamento de TI Kaseya está no centro de um novo ataque de ransomware que tem como alvo as ferramentas de software que produz. A Kaseya, com sede na Flórida, revelou que seu software VSA fazia parte de um possível incidente de segurança, que resultou na falha de seus servidores e informando aos clientes para desligar seus servidores VSA.
Como a Kaseya opera uma plataforma de provedor de serviços gerenciados (MSP) para oferecer suporte remoto e serviços de atualização de software para outras empresas, o ransomware pode ter sido distribuído usando servidores VSA para clientes MSP. Isso pode prejudicar centenas de empresas que usam MSPs que dependem da plataforma Kaseya.
De acordo com a empresa de segurança Huntress, três de seus clientes MSP foram afetados pela conversa com o Gizmodo, o que poderia ter afetado até 200 empresas menores. "
"Os MSPs têm milhares de pontos de entrega que foram atingidos", disse o pesquisador sênior de segurança da Huntress, John Hammond. "Quando um MSP é comprometido, vimos evidências de que ele se espalhou pelo VSA para todos os clientes MSP."
A Agência de Segurança Cibernética e Infraestrutura dos EUA divulgou um comunicado na sexta-feira, incentivando as empresas a ler o aviso da Kaseya e desligar os servidores VSA imediatamente.