Эксперты Varonis рассказали, как защититься от атаки на Kaseya VSA
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает о выявлении деталей заражения вредоносным ПО серверов Kaseya VSA, обеспечивающих работу популярного сервиса для удаленного управления и мониторинга информационных инфраструктур. В результате этой атаки были скомпрометированы и зашифрованы тысячи узлов инфраструктуры сотен различных предприятий по всему миру.
С помощью VSA (Virtual System Administrator) решается множество задач по управлению IT-инфраструктурой. Это делает сервисы, подобные Kaseya VSA, идеальным средством скрытого распространения вредоносного ПО. Программное обеспечение VSA используют 37 тысяч клиентов Kaseya. По некоторым данным, атака затронула не менее шестидесяти прямых клиентов IT-компании и 1500 нижестоящих компаний. Одной из жертв атаки стала крупная сеть супермаркетов в Швеции Coop, которой пришлось закрыть порядка 800 магазинов по всей стране. Зловредное ПО, использованное злоумышленниками в ходе атаки, — вымогатель Sodinokibi, разработанный хакерской группировкой REvil. Это ПО известно тем, что шифрует содержание серверов и общих папок в пораженных инфраструктурах.
Один из схожих инцидентов связан с известной атакой на сервера компании SolarWinds, зафиксированной в декабре прошлого года. Однако, на этот раз нет никаких признаков того, что в ходе инцидента были скомпрометированы серверы самой Kaseya VSA. Для проведения атаки была использована ранее известная уязвимость CVE: CVE-2021–30116. При этом злоумышленники знали о том, что для нее уже готовится выпуск патча и действовали на опережение: в отличие от других атак REvil, которые группировка тщательно готовила в течение продолжительного времени, нынешняя была проведена в короткие сроки.
Компании могут предпринять следующие первоочередные меры реагирования:
немедленно отключить и изолировать доступ серверов Kaseya VSA к своей инфраструктуре;
проверить список хешей и IP-адресов. Если где-либо будет обнаружено проникновение, необходимо немедленно инициировать реакцию службы безопасности, предусмотренную в случае инцидентов;
если в информационной среде компании используется Kaseya VSA, совершить первое из рекомендованных выше действий, а затем проверить данные, оставленные этим сервисом в инфраструктуре.
Российский вендор технологических решений и сервисов DатаРу перевел кадровый ЭДО на платформу HRlink. ИТ-компания, продемонстрировав интенсивный рост бизнеса за последние два года, в 2023 году отказалась от бумаги в кадровом делопроизводстве, а спустя год перевела штат из 180 сотрудников на более удобный для них сервис для безбумажного КДП от HRlink.
Разработчик self-service платформы «Дельта BI», входящей в топ-5 платформ бизнес-аналитики по версии CNews Analytics, анонсирует выход обновления 2023.12. Пакет включает в себя более 90 исправлений и несколько дополнительных функций.
Компания Axenix выводит на рынок новый продукт – систему поддержки принятия решений SmartAx. Решение обеспечивает нативную интеграцию с технологиями машинного обучения, бизнес-правилами, внешними и внутренними источниками данных.
ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и Facemetric, российский разработчик решений для бизнеса, основанных на технологии компьютерного зрения, подписали соглашение о партнерстве. Сотрудничество компаний нацелено на предоставление клиентам высококачественных и надежных отечественных решений для контроля качества продукции.
Совокупный объем затрат российских корпоративных и частных пользователей на аппаратное, программное обеспечение с учетом параллельного импорта, а также ИТ-услуги в 2023 году по оценкам компании «СТРИМ Консалтинг» вырос на 23% и составил 2 466 600 млн рублей. На рынок влияли следующие факторы: • Импортозамещение.
БФТ-Холдинг совместно с компанией BSS внедрили виртуального ассистента для контакт-центра Государственного областного автономного учреждения здравоохранения «Мурманский областной Центр специализированных видов медицинской помощи» (ГОАУЗ «МОЦСВМП»). Теперь каждый человек, обратившийся в единый региональный контакт-центр здравоохранения региона (ЕКЦ), может решить большинство вопросов без участия оператора.
В экосистему аналитических сервисов ATI.SU был добавлен новый сервис «Выгодные направления». Он позволяет перевозчикам увидеть лучшие предложения по ставке или быстро найти направление с наибольшим количеством грузов и растущим грузопотоком.
