Un col·lectiu de hackers russos va explotar una vulnerabilitat zero-day en Kaseya VSA, una eina de gestió de xarxes utilitzada per proveïdors de serveis gestionats, per distribuir ransomware a milers de petites i mitjanes empreses arreu del planeta. Els atacants van sol·licitar pagaments de 45.000 a 70 milions de criptomoneda per a un descodificador universal. L’atac va aprofitar la relació de confiança entre els servidors VSA i les seves extensions, els agents VSA, i va utilitzar escàners de malware i altres eines de seguretat per amagar l’activitat maliciosa. Els experts suggereixen diverses capes de seguretat, seguiment després de l’incident, conscienciació dels empleats i diligència prèvia al contracte per mitigar atacs similars.
Source: Thelastwatchdogs
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.