غول نرمافزاری مدیریت IT هدف حمله سایبری گسترده قرار گرفت
براساس گزارشهای فایننشالتایمز و والاستریت ژورنال، شرکت Kesaya، غول نرمافزاری مدیریت IT، هدف یکی از حملات سایبری بزرگ از نوع حمله باجافزاری قرار گرفته؛ بهطوریکه ابزار نگهداری از راه دور VSA این شرکت بهخطر افتاده است.
در ابتدا، Kesaya تعداد مشتریان تحتتأثیر مستقیم این حمله را کمتر از چهل نفر اعلام کرده بود؛ اما بهگفته شرکت پاسخگویی امنیتی Huntress، مشخص شد سه شرکت همکار ارائهدهنده خدمات مدیریتی نیز در این حمله آسیب دیدهاند و اکنون بیش از دویست شرکت درگیر هستند.
Huntless اضافه کرد باتوجهبه آسیبدیدن هشت سرویس ارائهدهنده خدمات ابری دیگر، بهاحتمال زیاد تعداد شرکتهای قربانی این باجافزار بسیار بیشتر از این تعداد است. بهگزارش انگجت، سوپرمارکتهای زنجیرهای سوئدی Coop بعد از هدف حمله قرارگرفتن یکی از پیمانکارانش، تقریبا هشتصد فروشگاهش را تعطیل کرد.
شرکت Kaseya درباره این اتفاق گفت منبع احتمالی نقص امنیتی را شناسایی کرده و در حال پیداکردن وصلهای نرمافزاری برای ازبینبردن آن است. تا آزمایش جامع و دقیق این وصله و رسیدن زمان نصب آن، این شرکت از تمام مشتریانش خواست سرورهای VSA خود را خاموش کنند و آنها را آفلاین نگه دارند. Kaseya اضافه كرد مشتريان این سرویس نرمافزار ابری هيچگاه درمعرض خطر نبودهاند و اين اقدامات فقط برای احتياط بیشتر انجام میگیرند.
مقالههای مرتبط:
با اینکه Huntless این اقدام را به گروهی فعال و وابسته به روسیه به نام REVil نسبت میدهد، هنوز با اطمینان نمیتوان گفت چه کسی مسئولیت این حملات را برعهده دارد. REVil پیشازاین به بزرگترین شرکت تأمینکننده گوشت قرمز جهان، JBS، حمله کرده بود.این اتفاق با احتساب حملاتی که به JBS و خط لوله Colonial آسیب رساند، آخرین حمله از سلسله حملات مهم باجافزاری است. قبل از حمله سایبری به Kaseya، در آمریکا حملهای با نام SolarWinds منتسب به گروهی به نام Nobelium انجام شده بود. مشکلات مربوط به امنیت اینترنتی زنجیرههای تأمین به مشکلی اصلی در آمریکا تبدیل شده است و چشماندازی برای حل زودهنگام آن نیز وجود ندارد.
علاوهبراین، حمله به Kaseya نشان داد متکیبودن به پلتفرم نرمافزاری خاص خطرهای زیادی در پی دارد. با اینکه تعداد مشتریان تحتتأثیر مستقیم اندک بود، براثر موج مخرب ایجادشده در شبکه زنجیره تأمین، شرکتهای زیادی متأثر شدند. بهاحتمال زیاد بهبود این وضعیت تا زمان افزایش رقابت بین شرکتهای مشابه Kaseya با هدف کاهش آسیبهای احتمالی یا افزایش امنیت در این شرکتها امکانپذیر نخواهد بود.