واحدة من اخطر الهجمات السيرانية تحصل حاليا وهي هجمة فيروس الفدية على شركة Kaseya، حصلت الهجمة في تاريخ ٢ يوليو وبينما يحتفل الامريكيون بعطلة عيد الاستقلال.
شركة Kaseya تقدم العديد من الخدمات وقد تم استهداف سلسلة التوريد supply chain باحدى خدمات وهي متخصصة بال remote monitoring
شركة Kaseya تقدم العديد من الخدمات وقد تم استهداف سلسلة التوريد supply chain باحدى خدمات وهي متخصصة بال remote monitoring
الهجوم يذكرنا بالهجوم الكبير الذي حصل في نهاية عام ٢٠٢٠ مع شركة solarwinds حيث تم استهداف وادخال اكواد خبيثة في تحديث برنامج kaseya VSA ومثل ماتكلمنا ان الهجوم يستهدف سلسلة الموردين managed service providers (MSP)، فعند تنزيل التحديث من الموردين اثر بعملائهم أيضًا.
وذكرت شركة Huntress والتي شاركت بالتحقيقات بان الهجمة كان سببها ثغرة في اليه الدخول او authentication bypass vulnerability والذي سمح لهم بتعديل التحديث للعملاء وحقنة بالاكواد الخبيثة. ومن بعد ذلك جعل العملاء يقومون بتحديث Kaseya VSA Agent Hot-fix
بعد تنزيل التحديث يتم تشفير الجهاز باحد فيروسات الفدية الخاصة بمجموعة Revil الروسية، والذي جعل الجميع يجزم بان الهجمة هي من المجموعة الروسية.
تتضارب الانباء عن عدد ضحايا الهجمة وبعضهم يفيد بان ١٠٠٠ شركة ولكن على مايبدو ان العدد اكبر بكثير، حيث ان بعض الشركات والمؤسسات التي تستخدم البرنامج اقفلت ابوابها مثل سوبر ماركت في احدى الدول الاوربية.
شركة kaseya قامت باغلاق بعض خدماتها وايضا حث الشركات على اغلاق خدماتها أيضًا.
شركة kaseya قامت باغلاق بعض خدماتها وايضا حث الشركات على اغلاق خدماتها أيضًا.
هذه بعض المعلومات عن الهجمة وسيتم تحديث سلسلة التغريدات هذه حال تحديث المعلومات ومعرفة تفاصيل اكثر عن الهجمة وخسائرها.
جاري تحميل الاقتراحات...