December 23, 2024

De nieuwste ransomware-aanval lijkt honderden Amerikaanse bedrijven te hebben besmet | hacken

Volgens cyberbeveiligingsbedrijf Huntress Labs werden honderden Amerikaanse bedrijven voor het weekend van 4 juli getroffen door een ransomware-aanval.

Huntress Labs zei vrijdag dat 200 Amerikaanse bedrijven zijn gebombardeerd na een incident bij het in Miami gevestigde IT-bedrijf Kaseya, wat waarschijnlijk de laatste is in een reeks hacks die Amerikaanse bedrijven destabiliseren.

De belangrijkste beveiligingsonderzoeker van Huntress, John Hammond, zei in een e-mail, verwijzend naar een steeds prominentere hacktechniek voor het kapen van een enkel stuk software om honderden of duizenden gebruikers tegelijk te schaden.

Hammond voegde eraan toe dat, omdat Kaseya verbonden is met alles, van grote organisaties tot kleine bedrijven, het “het potentieel heeft om te worden ingezet voor bedrijven van elke omvang of omvang.”

Kaseya zei in een verklaring op haar website dat het onderzoek deed naar een “potentiële aanval” op VSA, een veelgebruikt hulpmiddel om toegang te krijgen tot bedrijfsnetwerken in de Verenigde Staten.

In de uitspraakCassie zei dat de tool monitoring en beheer biedt van servers, desktopcomputers, netwerkapparaten en printers, en dat het mogelijk is aangevallen. Een dergelijke aanval kan bijzonder misleidend zijn om Chris Grove, een beveiligingsexpert bij het cyberbeveiligingsbedrijf, tegen te gaan. Nozomi-netwerken.

“Zodra een inbreuk plaatsvindt, heeft het slachtoffer over het algemeen toegang tot deze tools om uit een slechte situatie te komen, maar wanneer de tool zelf het probleem is of niet beschikbaar is, maakt het de herstelinspanningen ingewikkelder”, zei hij.

Na het incident zei Cassie dat waarschijnlijk een “klein aantal klanten in het pand” zou worden getroffen. Het bedrijf zei dat het een deel van zijn infrastructuur had afgesloten en drong er bij klanten die de tool op hun locatie gebruikten op aan om hun servers onmiddellijk af te sluiten.

Na het bereiken van een verzoek om commentaar, verwees Xia de Guardian naar de verklaring op haar website.

Huntress zei dat ze gelooft dat de aan Rusland gelinkte REvil-ransomware hetzelfde is als de cast. De schuld geven Door de FBI vorige maand om vleesverpakkingsbedrijf JBS te lamleggen – hij zat achter de laatste ransomware-uitbraak.

Een e-mail die Reuters naar de hackers stuurde die om commentaar vroegen, reageerde niet onmiddellijk. In een verklaring zei het Amerikaanse Cyber ​​and Infrastructure Security Agency dat het “actie onderneemt om de recente ransomware-aanval in de toeleveringsketen te begrijpen en aan te pakken” tegen Kaseya VSA.

Aanvallen in de toeleveringsketen kwamen bovenaan de cyberbeveiligingsagenda terecht nadat hackers die naar verluidt in opdracht van de Russische regering opereerden, hadden geknoeid met een netwerkbewakingstool die is gebouwd door het in Texas gevestigde softwarebedrijf Solarwinds.

Ransomware-aanvalincidenten geëxplodeerd Het afgelopen jaar zijn met behulp van betaalgemak met de komst van cryptocurrency en de toename van thuiswerken computers kwetsbaarder geworden.

Kaseya heeft 40.000 klanten voor haar producten, hoewel ze niet allemaal de getroffen gadget gebruiken.