Près de trois semaines après que le fournisseur de logiciels basé en Floride Kaseya a été touché par une attaque de ransomware généralisée dans la chaîne d’approvisionnement, la société a déclaré jeudi avoir obtenu un décrypteur universel pour déverrouiller les systèmes et aider les clients à récupérer leurs données.

Équipes de débordement de pile

“Le 21 juillet, Kaseya a obtenu un décrypteur pour les victimes de l’attaque du ransomware REvil, et nous travaillons pour remédier aux clients touchés par l’incident”, a déclaré la société. mentionné dans un rapport. “Kaseya a obtenu l’outil d’un tiers et dispose d’équipes aidant activement les clients affectés par le ransomware à restaurer leurs environnements, sans aucun rapport de problème ou de problème associé au décrypteur.”

Il n’est pas immédiatement clair si Kaseya a payé une rançon. Il convient de noter que les affiliés de REvil avaient demandé une rançon de 70 millions de dollars – un montant qui a ensuite été abaissé à 50 millions de dollars – mais peu de temps après, le gang de ransomware a mystérieusement disparu du réseau, fermant leurs sites de paiement et leurs portails de fuite de données.

L’incident aurait infiltré jusqu’à 1 500 réseaux qui dépendaient de 60 fournisseurs de services gérés (MSP) pour la maintenance et le support informatique en utilisant le produit de gestion à distance VSA de Kaseya comme point d’entrée pour ce qui s’est avéré être l’un des “événement cybersécurité le plus important de l’année.”

Prévenir les violations de données

Kaseya a depuis publié des correctifs pour les zero-days qui ont été exploités pour accéder aux serveurs sur site de Kaseya VSA, en utilisant la base pour pivoter vers d’autres machines gérées via le logiciel VSA et déployer une version du ransomware REvil.

Les retombées de l’attaque, causée par une brèche dans la chaîne d’approvisionnement des logiciels, ont suscité de nouvelles inquiétudes quant à la façon dont les acteurs de la menace abusent de plus en plus de la confiance associée aux logiciels tiers pour installer des logiciels malveillants, sans parler des dommages rapides causés par les attaques de ransomware. sur des fournisseurs de chaîne d’approvisionnement de confiance, paralysant des centaines de petites et moyennes entreprises et provoquant des ravages à grande échelle avec un seul exploit.



Leave a Reply