A Kaseya IT-szolgáltatócég feltörése miatt legalább negyven különböző vállalathoz jutott be zsarolóvírus. Az áldozatok között van a svéd vasúttársaság is.

123rf

A legrosszabb alkalommal, a július negyedikei ünnepek előtt törték fel a Kaseya amerikai szoftvercég szolgáltatásait. A B2B modellben működő vállalatba bejutó hackerek több száz másik cég rendszereihez férhettek hozzá.

Az áldozatok között van a svéd Coop kiskereskedelmi üzlethálózat, melynek nyolcsszáz üzlete maradt zárva szombaton, mert a pénztárgépeket nem lehetett bekapcsolni. Érintett a svéd közmédia, az állami vasút és egy patikalánc is.

A támadás mögött valószínűleg a REvil nevű orosz zsarolóvírusos banda áll. Ez a csoport a Kaseya feltörését felhasználva juttatta be a saját kártevőjét több felhőszolgáltatásba. Fred Voccola, a Kaseya vezérigazgatój azt nyilatkozta, hogy a hibát megtalálták és igyekeznek minél gyorsabban javítani, és újra elérhetővé tenni a partnereik szolgáltatásait.

Voccola szombaton arról nyilatkozott, hogy egyelőre negyven ügyfél rendszerébe jutottak be a támadók. Az áldozatok száma azonban meredeken emelkedhet még a következő napokban a USA Today szerint. A támadás a vezérigazgató szerint csak a saját adatközpontot működtető ügyfeleket érinti. A biztonság kedvéért azonban ezeket a szervereket is leállította a Kaseya, így a kimaradást azok az ügyfelek is megérzik, akiknek az adatait a zsarolóvírus feltételezhetően nem vette célba.

A helyzetet rontja, hogy az amerikai hosszú hétvége során előerült sebezhetőségek közül a Kaseya problémája csak egy. A Windows nyomtatási alrendszeréből is előkerült korábban egy veszélyes hiba.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?