近年透過入侵系統供應商,在產品中加入惡意軟件的事例變多,令企業防不勝防。最近一家大型 IT 管理軟件供應商 Kaseya 被駭客組織 REvil 入侵,從而向其客戶施加勒索攻擊,至少幾千小型企業受影響。
據消息指,在 7 月 2 日駭客對 Kaseya VSA 軟件發動攻擊,並藉此取得其客戶系統的存取,安裝勒索軟件。REvil 方面宣稱已經鎖定了超過 100 萬個系統,而保安公司 Huntress 就估計,至少有幾千間小型企業收到影響。由於影響範圍龐大,因此美國總統拜登已經指示 FBI 和 CISA 等機構全力協助 Kaseya 進行調查。
Kaseya VSA 系統為遙距監控管理平台,對網絡和終端裝置進行監控和管理,而當這個系統被入侵,客戶的相關系統亦受到嚴重影響。不過 Kaseta 方面表示,駭客使用的是 VSA 軟件存在的零日漏洞,而其軟件的程式碼並未被修改,其 SaaS 服務將很快可以恢復。除了漏洞修補工具外,之後還會提供本地伺服器解鎖方案,不過時間表仍然未定。今次事件雖然影響的只有約 6 間託管服務供應商 (MSP),但由於每個 MSP 有提供服務予大量客戶,而且無法同時應對狀況,因此造成嚴重影響。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
