Με αφορμή τη πρόσφατη επίθεση ransomware στο λογισμικό VSA της Kaseya που έπληξε περισσότερες από 1.500 εταιρίες παγκοσμίως, το Threat Lab της WatchGuard Technologies, διοργανώνει σήμερα Πέμπτη στις 6μμ ώρα Ελλάδας ένα webinar για την ανάλυση της επίθεσης και τις λύσεις προστασίας από παρόμοιες επιθέσεις.
Παράλληλα, η Watchguard δημοσιεύει ένα whitepaper για το πώς οι μικρές και μεσαίες επιχειρήσεις, που συχνά δε διαθέτουν τις τεχνικές δεξιότητες και τα εργαλεία μπορούν να προστατευθούν από παρόμοιες απειλές.
Τα links για όσους ενδιαφέρονται να παρακολουθήσουν το webinar
Webinar link: https://bit.ly/3dVwqbG
Whitepaper link: https://bit.ly/3jUmLG9
Από την Παρασκευή 2 Ιουλίου, ορισμένοι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) που χρησιμοποιούν την on-premises έκδοση Kaseya VSA υπέστησαν κυβερνοεπίθεση ransomware.
Λύτρα 70 εκατ. δολάρια
Σύμφωνα με την Kaseya περίπου 1.500 εταιρείες μέχρι στιγμής, πολλοί εξ αυτών πελάτες MSP, έχουν πληγεί και οι επιτιθέμενοι (συμμορία Revil) ζητούν 70 εκατομμύρια δολάρια για λύτρα. Η επίθεση εκμεταλλεύτηκε αδυναμίες στο λογισμικό Kaseya που η Kaseya εργάζεται να διορθώσει άμεσα. Όποιος χρησιμοποιεί τοπικό διακομιστή Kaseya VSA (δεν φαίνεται να επηρεάζει την έκδοση SaaS) θα πρέπει να τον απενεργοποιήσει ή να τον καταργήσει από το δίκτυό του έως ότου η Kaseya ανακοινώσει την ενημέρωση του κώδικα.
Όπως δήλωσε ο Corey Nachreiner, CSO στη WatchGuard: «Η επίθεση ransomware στην Kaseya υπογραμμίζει τη σημασία της πολυεπίπεδης ασφάλειας τόσο για τους MSPs όσο και για τις επιχειρήσεις. Παρόλο που είναι αδύνατο να προβλεφθούν τέτοιου τύπου νέες επιθέσεις, η προστασία σε δίκτυα και τελικά σημεία μπορεί να συμβάλλει στην ελαχιστοποίηση των χειρότερων επιπτώσεων μέχρι να ληφθούν διορθώσεις και άλλα μέτρα».
Αξίζει να σημειωθεί ότι τα προϊόντα endpoint της WatchGuard, όπως το WatchGuard EPDR, το Panda AD360 και άλλα είναι σε θέση να προστατέψουν από το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτήν την επίθεση της Kaseya. Τα προϊόντα του Δικτύου WatchGuard (Firebox) μπορούν επίσης να εντοπίσουν αυτό το κακόβουλο λογισμικό όταν μεταδίδεται μέσω οποιωνδήποτε υπηρεσιών δικτύου που διαχειρίζονται οι διακομιστές μεσολάβησης.
