leonard17

Categories:

msspalert.com сообщают сегодня следующее

Компания Kaseya призывает MSP (поставщиков управляемых услуг) немедленно выключить локальные серверы VSA на фоне потенциальной кибератаки, которая может быть нацелена на программное обеспечение RMM (удаленный мониторинг и управление).

CISA (Агентство по кибербезопасности и безопасности инфраструктуры) опубликовало предупреждение об атаке, заявив, что агентство отслеживает детали об «атаке программ-вымогателей цепочки поставок на Kaseya VSA и нескольких поставщиков управляемых услуг (MSP), которые используют программное обеспечение VSA».

Очевидно, что группа вымогателей REvil, по-видимому, внедрила код в VSA в рамках атаки на цепочку поставок, которая теперь распространяется на MSP и конечных клиентов, сообщает Huntress MSSP Alert.

В первом сообщении Kaseya  от 2 июля 2021 г. говорится:

«Мы столкнулись с потенциальной атакой на VSA, которая была ограничена небольшим количеством локальных клиентов  по состоянию на 14:00 по восточноевропейскому времени сегодня.

Мы очень осторожно расследуем основную причину инцидента, но рекомендуем НЕМЕДЛЕННО выключить сервер VSA, пока вы не получите от нас дальнейшее уведомление.

Очень важно, чтобы вы сделали это немедленно, потому что одно из первых действий злоумышленника – это отключение административного доступа к VSA ».



Error

default userpic

Your IP address will be recorded 

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.