Эксперты Varonis рассказали, как защититься от атаки на Kaseya VSA
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает о выявлении деталей заражения вредоносным ПО серверов Kaseya VSA, обеспечивающих работу популярного сервиса для удаленного управления и мониторинга информационных инфраструктур. В результате этой атаки были скомпрометированы и зашифрованы тысячи узлов инфраструктуры сотен различных предприятий по всему миру.
С помощью VSA (Virtual System Administrator) решается множество задач по управлению IT-инфраструктурой. Это делает сервисы, подобные Kaseya VSA, идеальным средством скрытого распространения вредоносного ПО. Программное обеспечение VSA используют 37 тысяч клиентов Kaseya. По некоторым данным, атака затронула не менее шестидесяти прямых клиентов IT-компании и 1500 нижестоящих компаний. Одной из жертв атаки стала крупная сеть супермаркетов в Швеции Coop, которой пришлось закрыть порядка 800 магазинов по всей стране. Зловредное ПО, использованное злоумышленниками в ходе атаки, — вымогатель Sodinokibi, разработанный хакерской группировкой REvil. Это ПО известно тем, что шифрует содержание серверов и общих папок в пораженных инфраструктурах.
Один из схожих инцидентов связан с известной атакой на сервера компании SolarWinds, зафиксированной в декабре прошлого года. Однако, на этот раз нет никаких признаков того, что в ходе инцидента были скомпрометированы серверы самой Kaseya VSA. Для проведения атаки была использована ранее известная уязвимость CVE: CVE-2021–30116. При этом злоумышленники знали о том, что для нее уже готовится выпуск патча и действовали на опережение: в отличие от других атак REvil, которые группировка тщательно готовила в течение продолжительного времени, нынешняя была проведена в короткие сроки.
Компании могут предпринять следующие первоочередные меры реагирования:
немедленно отключить и изолировать доступ серверов Kaseya VSA к своей инфраструктуре;
проверить список хешей и IP-адресов. Если где-либо будет обнаружено проникновение, необходимо немедленно инициировать реакцию службы безопасности, предусмотренную в случае инцидентов;
если в информационной среде компании используется Kaseya VSA, совершить первое из рекомендованных выше действий, а затем проверить данные, оставленные этим сервисом в инфраструктуре.
На платформе онлайн-обучения iSpring Learn запущена система сбора обратной связи «Пульс-опросы iSpring». Новый инструмент позволит собственникам бизнеса, руководителям и HR-специалистам выявлять скрытые проблемы и оперативно на них реагировать, предотвращать выгорание сотрудников и текучесть команды, отслеживать настроения в команде и улучшать условия работы.
Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала.
Российский вендор технологических решений и сервисов DатаРу расширил продуктовый портфель базового оборудования для искусственного интеллекта и начал производство новых моделей СХД «ДатаРу ИСФ». В модельный ряд вошли три системы с высокой производительностью – ИСФ 910, 710 и 210 – под разный спектр требований и задач.
Первой аккредитованной государством специальностью в Институте iSpring стала «Программная инженерия». На ней готовят инженеров-программистов с лидерским потенциалом, которые смогут создавать собственные успешные ИТ-продукты.
В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели.
Группа компаний MONT заключила соглашение о дистрибуции с российским вендором решений для кибербезопасности SafenSoft. В линейку разработчика входят передовые программные решения в сфере информационной безопасности ПО, ориентированные на банковский сектор и входящие в реестр Минцифры РФ.
По результатам исследования ИТ-маркетплейса Market.CNews, компания CorpSoft24 занимает четвертую позицию среди российских облачных провайдеров по стоимости аренды инфраструктуры IaaS. «Рейтинг провайдеров IaaS по уровню цен» от Market.CNews сформирован из расчета стоимости аренды определенной конфигурации сервера: 8 vCPU + 32 Gb RAM + 5 000 Gb SATA + 2 000 Gb SSD.