Российское хакерское сообщество использовало уязвимость первого дня в Kaseya VSA, инструменте управления сетью, используемом поставщиками управляемых услуг, чтобы распространить шифровальщик на тысячи малых и средних предприятий по всему миру. Злоумышленники запросили платежи от 45 000 до 70 миллионов долларов в криптовалюте за универсальный дешифратор. Атака воспользовалась доверительными отношениями между серверами VSA и их расширениями – агентами VSA, и использовала антивирусные сканеры и другие инструменты безопасности для скрытия злонамеренной активности. Эксперты предлагают использовать несколько уровней безопасности, проводить послеинцидентный отчет, просвещать сотрудников и проводить договорную документацию до принятия решения, чтобы минимизировать подобные атаки.
Source: Thelastwatchdogs
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.