corentino

Je n'ecris pas ces immondes critiques de cinéma

La dernière attaque de ransomware semble avoir infecté des centaines d’entreprises américaines | le piratage

Des centaines d’entreprises américaines ont été touchées par une attaque de ransomware avant le week-end du 4 juillet, selon la société de cybersécurité Huntress Labs.

Huntress Labs a déclaré vendredi que 200 entreprises américaines avaient été bombardées après un incident dans la société informatique Kaseya basée à Miami, potentiellement la dernière d’une série de violations qui déstabilisent les entreprises américaines.

Le chercheur en chef en sécurité de Huntress, John Hammond, a déclaré dans un e-mail, citant une technique de piratage de plus en plus importante pour détourner un seul logiciel afin de nuire à des centaines ou des milliers d’utilisateurs à la fois.

Hammond a ajouté que parce que Kaseya est connecté à tout, des grandes organisations aux petites entreprises, il “a le potentiel de se déployer dans n’importe quelle taille ou champ d’activité”.

Kaseya, dans un communiqué publié sur son site Web, a déclaré qu’il enquêtait sur une “attaque potentielle” contre VSA, un outil largement utilisé pour accéder aux réseaux d’entreprise à travers les États-Unis.

dans le déclarationCassie a déclaré que l’outil propose de surveiller et de gérer les serveurs, les ordinateurs de bureau, les périphériques réseau et les imprimantes, et qu’il a peut-être été attaqué. Une telle attaque peut être particulièrement trompeuse pour contrer Chris Grove, un expert en sécurité de la société de cybersécurité, a déclaré. Réseaux Nozomi.

“Une fois qu’une violation se produit, la victime accède généralement à ces outils pour se sortir d’une mauvaise situation, mais lorsque l’outil lui-même est le problème ou n’est pas disponible, cela ajoute de la complexité aux efforts de récupération”, a-t-il déclaré.

Après l’incident, Cassie a déclaré qu’un “petit nombre de clients sur place” avait probablement été touché. La société a déclaré avoir fermé une partie de son infrastructure et a exhorté les clients qui utilisaient l’outil dans leurs locaux à fermer immédiatement leurs serveurs.

Après avoir obtenu une demande de commentaires, Xia a renvoyé le Guardian à la déclaration sur son site Web.

Huntress a déclaré qu’elle pensait que le ransomware REvil lié à la Russie était le même groupe d’acteurs Blâmer par le FBI pour paralyser la société de conditionnement de viande JBS le mois dernier – il était à l’origine de la dernière épidémie de ransomware.

Un e-mail que Reuters a envoyé aux pirates pour obtenir des commentaires n’a pas immédiatement répondu. Dans un communiqué, la US Cyber ​​​​and Infrastructure Security Agency a déclaré qu’elle “prenait des mesures pour comprendre et résoudre la récente attaque de ransomware de la chaîne d’approvisionnement” contre Kaseya VSA.

Les attaques de la chaîne d’approvisionnement se sont glissées au sommet de l’agenda de la cybersécurité après que des pirates informatiques qui auraient opéré sous la direction du gouvernement russe aient altéré un outil de surveillance de réseau construit par la société de logiciels basée au Texas Solarwinds.

Incidents d’attaque de ransomware a éclaté Au cours de la dernière année, avec l’avènement de la crypto-monnaie et l’augmentation du travail à domicile, la facilité de paiement a rendu les ordinateurs plus vulnérables.

Kaseya compte 40 000 clients pour ses produits, bien que tous n’aient pas utilisé l’outil concerné.

READ  NS a signalé 1 nouveau cas, Premier fournit une mise à jour COVID-19 à 15 heures