REvil – acesta este numele grupului de hackeri, care opereaza probabil din Rusia si tocmai a reusit sa atace mii de companii din intreaga lume cu troieni de extorcare. Programul malware a fost raspandit prin intermediul programului de gestionare a sistemului al furnizorului american de servicii IT Kaseya – un truc perfid cu efect rasunator. mktadvantage.net
De Peter Welchering
Ascultati contributiile noastre in Dlf Audiothek
- Sute de magazine alimentare din Suedia au fost inchise zile intregi, furnizorul lor de servicii de plata a prins malware (IMAGO / TT / ORRE PONTUS / Aftonbladet)
mai multe despre subiect
Software de santaj la distanta Ce se afla in spatele atacului online asupra lui Kaseya?
Securitate IT Atacul eolian solar afecteaza si ministerele si companiile germane
In Suedia, cele mai multe dintre cele 800 de filiale ale lantului alimentar Coop au fost inchise zile intregi dupa ce sistemele de plata au esuat – un rezultat deosebit de drastic al unui atac global de santaj cibernetic cu efect domino. Deoarece hackerii nu au atacat companii individuale, ransomware-ul provine dintr-o sursa de incredere de pe computerele victimelor – de pe serverele furnizorului de servicii Kaseya. myp2p.careerskillsnetwork.net
- Cat de neputinciosi sunt clientii Kaseya la mila atacurilor?
- Cum a reusit grupul de hacking REvil sa introduca codul lor rau intentionat pe serverele Kaseya?
- De ce majoritatea clientilor Kaseya par sa fi renuntat la un control de securitate la actualizarile Kaseya?
- Un furnizor de servicii IT precum Kaseya nu ar trebui sa poata garanta securitatea software-ului sau?
Cat de neputinciosi sunt clientii Kaseya la mila atacurilor?
Nu la fel de neajutorat pe cat pare la prima vedere. Atat troienii de santaj, cat si software-ul de spionaj si-au gasit drumul pe computerele clientilor Kaseya cu actualizari sau instalari de software noi. ntr.showhorsebuilding.com Cu toate acestea, exista cativa clienti Kaseya care monitorizeaza in continuare activitatea de intretinere a furnizorului de servicii IT si, prin urmare, nu opresc automat paravanul de protectie si alte programe de securitate pentru instalatiile software de la Kaseya. Programul malware nu a putut fi instalat pe acesti clienti Kaseya. cellerciser.us
Al doilea punct: Cazul Kaseya a confirmat inca o data ceea ce cazuri similare au scos deja la iveala: aceste atacuri sunt posibile si reusite din cauza unei esecuri extinse a statului in ceea ce priveste securitatea IT – vezi discutia despre lacunele de securitate IT. Acestea sunt posibile deoarece furnizorii de servicii IT precum Kaseya nu si-au facut software-ul de gestionare suficient de sigur. www.koi-restaurant.com Acestea sunt, de asemenea, posibile, deoarece clientii Kaseya au incredere in furnizorul lor de servicii IT aproape orbeste si, prin urmare, opresc masurile de securitate pentru ei.
Cum a reusit grupul de hacking REvil sa introduca codul lor rau intentionat pe serverele Kaseya?
Acest lucru s-a realizat aparent cu asa-numita „injectie SQL” – o metoda de atac nu tocmai noua. www.covcap.com Multe atacuri sunt efectuate cu succes in acest fel. Ca si in acest caz, doua puncte slabe sunt adesea exploatate unul dupa altul: In primul rand, atacatorii intra chiar in sistem printr-o interfata securizata necorespunzator. lsjins.us Intr-un al doilea pas, datele asteptate sau instructiunile SQL sunt transmise si nu sunt verificate pentru o eventuala functionalitate daunatoare.
La Kaseya, conform cunostintelor anterioare, acest lucru a insemnat ca infractorii grupului REvil au reusit sa introduca in contrabanda pachetele lor mici de malware pe serverele Kaseya, cate o comanda la rand. nspi.expert La randul sau, acest lucru a instruit serverul sa trimita clientilor software spion si un troian de extorcare la urmatoarea livrare. Troianul Spy a livrat date sensibile ale companiei catre REvil, in timp ce troianul de santaj a criptat hard diskurile. sankatymmg.ch
Singurii clienti care au fost crutati au fost cei care nu si-au dezactivat software-ul de securitate pentru livrarile Kaseya, ci au verificat mai intai toate datele furnizate sistemului, inclusiv datele de actualizare.
(imagine alianta / ap / Jenny Kane) Ransomware: piratat, furat, santajat
Exista, de asemenea, tendinte in cercurile criminale. viziblebrowser.tv Unul dintre ei se numeste ransomware. Datele sunt furate, iar victimele sunt santajate. cleanromania.lboview.com
- pornhun
- one drive
- evidenta studentilor
- romanian to english
- hotnews
- escorte brasov
- ugg
- my telekom
- land rover
- puzzle
- formula as
- dictionar francez roman
- fotbal liga 1
- fonduri europene 2021
- loto polonia
- jupiter
- ziare iasi
- flashscore
- pressalert
- adidasi
Companiile germane sunt, de asemenea, afectate si atacurile nu au niciun scop – dimpotriva.
De ce se pare ca majoritatea clientilor Kaseya au renuntat la aceasta recenzie?
Aici apare o problema majora: astfel de masuri de securitate costa timp si personal. buzzuniversity.com Exact acest lucru a fost redus prin angajarea furnizorilor de servicii precum Kaseya. In acest fel, companiile mijlocii salveaza unele pozitii pentru administratorii de sistem. lyndasales.biz Obisnuiau sa angajeze patru pana la zece persoane care au instalat software nou sau actualizari. Dupa ce aceasta activitate de instalare a fost externalizata catre un furnizor de servicii, nu mai erau necesare. www.mrworldpremiere.net Deoarece doar gestionarea complet automatizata a software-ului economiseste cu adevarat bani.
Verificarea de securitate poate fi partial automatizata, dar nu functioneaza fara administratorii de sistem. radiounica.com Pachetele de actualizare sunt mai intai salvate intr-o zona de securitate si analizate de software-ul de testare corespunzator. Administratorul de sistem este apoi raportat: Nu s-a gasit nimic, il puteti aproba sau, in consecinta, a fost observat un comportament anormal in anumite puncte. tilsilasteaed.boatusa.org Acest lucru functioneaza in companiile mijlocii. Companiilor mici le lipseste pur si simplu personalul pentru asta. www.firstwordplus.com
Un furnizor de servicii IT precum Kaseya nu ar trebui sa poata garanta securitatea software-ului sau?
Unele dintre vulnerabilitatile de securitate tocmai devenisera cunoscute la Kaseya, dar nu fusesera inca rezolvate. Infractorii au fost mai rapizi decat managementul vulnerabilitatii de securitate, care anterior era prea lent. sweetone.us Ceea ce este necesar aici este ceva de genul raportarii obligatiilor pentru lacunele de securitate, indrumari clare cu privire la modul si in ce perioada de timp care masuri de securitate trebuie initiate. Dar politicienii refuza cu incapatanare sa ia masuri aici. sexpark.eyesaver.com Nu exista o astfel de obligatie de raportare in Legea securitatii IT 2.0. www.hartfordinsurancegroup.biz
Cooperarea internationala in acest domeniu, care se solicita din nou si din nou, nu functioneaza deloc, deoarece majoritatea statelor pastreaza secret lacunele de securitate pentru serviciile lor militare, serviciile secrete si autoritatile de securitate. Nu doriti sa fie cunoscuti, dar autoritatile ar trebui sa colaboreze cu ei. Crima organizata precum grupul REvil profita de acest lucru.