Эксперты Varonis рассказали, как защититься от атаки на Kaseya VSA
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает о выявлении деталей заражения вредоносным ПО серверов Kaseya VSA, обеспечивающих работу популярного сервиса для удаленного управления и мониторинга информационных инфраструктур. В результате этой атаки были скомпрометированы и зашифрованы тысячи узлов инфраструктуры сотен различных предприятий по всему миру.
С помощью VSA (Virtual System Administrator) решается множество задач по управлению IT-инфраструктурой. Это делает сервисы, подобные Kaseya VSA, идеальным средством скрытого распространения вредоносного ПО. Программное обеспечение VSA используют 37 тысяч клиентов Kaseya. По некоторым данным, атака затронула не менее шестидесяти прямых клиентов IT-компании и 1500 нижестоящих компаний. Одной из жертв атаки стала крупная сеть супермаркетов в Швеции Coop, которой пришлось закрыть порядка 800 магазинов по всей стране. Зловредное ПО, использованное злоумышленниками в ходе атаки, — вымогатель Sodinokibi, разработанный хакерской группировкой REvil. Это ПО известно тем, что шифрует содержание серверов и общих папок в пораженных инфраструктурах.
Один из схожих инцидентов связан с известной атакой на сервера компании SolarWinds, зафиксированной в декабре прошлого года. Однако, на этот раз нет никаких признаков того, что в ходе инцидента были скомпрометированы серверы самой Kaseya VSA. Для проведения атаки была использована ранее известная уязвимость CVE: CVE-2021–30116. При этом злоумышленники знали о том, что для нее уже готовится выпуск патча и действовали на опережение: в отличие от других атак REvil, которые группировка тщательно готовила в течение продолжительного времени, нынешняя была проведена в короткие сроки.
Компании могут предпринять следующие первоочередные меры реагирования:
немедленно отключить и изолировать доступ серверов Kaseya VSA к своей инфраструктуре;
проверить список хешей и IP-адресов. Если где-либо будет обнаружено проникновение, необходимо немедленно инициировать реакцию службы безопасности, предусмотренную в случае инцидентов;
если в информационной среде компании используется Kaseya VSA, совершить первое из рекомендованных выше действий, а затем проверить данные, оставленные этим сервисом в инфраструктуре.
Разработчик высокотехнологичной платформы «DатаРу Облако» и разработчик отечественного ПО РЕД СОФТ заключили соглашение о сотрудничестве, направленное на развитие облачных услуг на российском рынке. Линейка решений от РЕД СОФТ войдет в состав решений «DатаРу Облако». Компании предоставят заказчикам доступ к российским ИТ-продуктам в формате аренды.
Компания «Райтек ДТГ», один из ведущих российских системных интеграторов для промышленности, разработала свое первое ИТ-решение на основе искусственного интеллекта. Продукт предлагает интегрированный подход к автоматизации процессов технической поддержки, анализу инцидентов и управлению производственными задачами.
Группа компаний MONT запустила технологический шоурум для демонстрации передовых решений и технологий в сфере информационной безопасности. Пространство открылось по адресу: Офис MONT, Москва, Пресненский Вал, 14, 10 этаж.
ГК SIMETRA и ОАО «Научно-исследовательский институт автомобильного транспорта» (НИИАТ) заключили соглашение о стратегическом партнёрстве. В рамках сотрудничества специалисты SIMETRA и НИИАТ будут совместно работать над расширением функциональных возможностей программного обеспечения RITM³, включая его доработку под специфические задачи НИИАТ.
Компания Hybrid, специализирующаяся на высокотехнологичных решениях для интернет-рекламы, вошла в группу «Бронза» в рейтинге работодателей Forbes в 2024 году. Всего в рейтинге представлено 167 компаний.
«Биржа грузоперевозок ATI.SU» расширила функционал онлайн-сервиса «Средние ставки», который позволяет отслеживать цены и количество грузов на внутренние и международные грузоперевозки. Теперь пользователям доступны данные по средне- и малотоннажным грузовым машинам, а также по двум новым типам кузова.
Вендоры «Инферит» (ГК Softline) и ALMI Partner подтвердили совместимость и корректную работу офисного пакета AlterOffice и российской операционной системы «МСВСфера АРМ» 9. Успешные результаты тестирования подтверждены соответствующим сертификатом.
