بعد ما يقرب من شهر من هجوم هائل من سلسلة إمداد فدية ضرب شركة Kaseya للبرامج التي تتخذ من فلوريدا مقراً لها ، قالت الشركة يوم الخميس إنها حصلت على أداة فك تشفير عالمية لمساعدة العملاء على فتح أجهزة الكمبيوتر واستعادة بياناتهم.
توصل Kaseya إلى بيان يخبر عملاءه أنه في 21 يوليو / تموز ، حصلت الشركة على أداة فك تشفير لضحايا برنامج الفدية REvil وتعمل على مساعدة أولئك الذين تأثروا بالهجوم. وفقًا للمعلومات المتاحة ، تم الحصول على برنامج فك التشفير من طرف ثالث ويعمل بشكل لا تشوبه شائبة حتى الآن.
ليس من الواضح ما إذا كانت Kaseya دفعت أي فدية. بعد الهجوم على مزود البرمجيات ، طلبت مجموعة برامج الفدية 70 مليون دولار كفدية - وهو مبلغ تم تخفيضه لاحقًا إلى 50 مليون دولار. ومع ذلك ، بعد ذلك بوقت قصير ، تم إغلاق جميع بوابات الدفع وتسرب البيانات الخاصة بالعصابة بشكل مفاجئ.
وفقًا للتقارير ، أثر الهجوم على Kaseya على أكثر من 1500 شبكة ، وسرعان ما أصبح أحد أكبر حوادث الأمن السيبراني هذا العام ، مما أثر على كل من كان يستخدم منتجات برامج إدارة VSA من Kaseya.
بعد الهجوم ، أخذ موفر البرامج الأمر على محمل الجد وأصدر إصلاحات لثغرات يوم الصفر التي تم استخدامها لخرق خوادم Kaseya VSA داخل الشركة. تم استخدام العيوب غير المصححة في البداية من قبل المهاجمين للوصول إلى أجهزة كمبيوتر إضافية يتحكم فيها برنامج VSA وتثبيت REvil ransomware عليها.
في أعقاب الهجوم ، الذي تم تنفيذه من خلال اختراق سلسلة توريد البرامج ، أثيرت أسئلة جديدة حول كيفية استغلال الجهات الفاعلة للتهديد للثقة التي يضعها العملاء في برامج الطرف الثالث لتثبيت البرامج الضارة. كان خبراء الأمن قلقين أيضًا بشأن مدى سرعة وشدة هجوم برامج الفدية على مزود سلسلة توريد برمجيات موثوق به ، مثل ذلك الذي فعلته شركة REvil ، والذي يمكن أن يشل حركة الشركات من جميع الأحجام حرفيًا.
0 تعليقات