Un collettivo di hacker russi ha sfruttato una vulnerabilità zero-day nella Kaseya VSA, uno strumento di gestione di rete utilizzato da fornitori di servizi gestiti, per distribuire ransomware a migliaia di piccole e medie imprese in tutto il mondo. Gli aggressori hanno richiesto pagamenti da 45.000 a 70 milioni di criptovaluta per un decrittatore universale. L’attacco ha sfruttato la relazione di fiducia tra i server VSA e le loro estensioni, gli agenti VSA, e ha utilizzato scanner malware e altri strumenti di sicurezza per nascondere l’attività maligna. Gli esperti suggeriscono più strati di sicurezza, un follow-up post-incidente, una consapevolezza dei dipendenti e una diligenza precontrattuale per mitigare attacchi simili.
Source: Thelastwatchdogs
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.