Эксперты Varonis рассказали, как защититься от атаки на Kaseya VSA

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает о выявлении деталей заражения вредоносным ПО серверов Kaseya VSA, обеспечивающих работу популярного сервиса для удаленного управления и мониторинга информационных инфраструктур. В результате этой атаки были скомпрометированы и зашифрованы тысячи узлов инфраструктуры сотен различных предприятий по всему миру.

С помощью VSA (Virtual System Administrator) решается множество задач по управлению IT-инфраструктурой. Это делает сервисы, подобные Kaseya VSA, идеальным средством скрытого распространения вредоносного ПО. Программное обеспечение VSA используют 37 тысяч клиентов Kaseya. По некоторым данным, атака затронула не менее шестидесяти прямых клиентов IT-компании и 1500 нижестоящих компаний. Одной из жертв атаки стала крупная сеть супермаркетов в Швеции Coop, которой пришлось закрыть порядка 800 магазинов по всей стране. Зловредное ПО, использованное злоумышленниками в ходе атаки, — вымогатель Sodinokibi, разработанный хакерской группировкой REvil. Это ПО известно тем, что шифрует содержание серверов и общих папок в пораженных инфраструктурах.

Один из схожих инцидентов связан с известной атакой на сервера компании SolarWinds, зафиксированной в декабре прошлого года. Однако, на этот раз нет никаких признаков того, что в ходе инцидента были скомпрометированы серверы самой Kaseya VSA. Для проведения атаки была использована ранее известная уязвимость CVE: CVE-2021–30116. При этом злоумышленники знали о том, что для нее уже готовится выпуск патча и действовали на опережение: в отличие от других атак REvil, которые группировка тщательно готовила в течение продолжительного времени, нынешняя была проведена в короткие сроки.

Компании могут предпринять следующие первоочередные меры реагирования:

  • немедленно отключить и изолировать доступ серверов Kaseya VSA к своей инфраструктуре;
  • воспользоваться инструментами Kaseya detection tool;
  • проверить список хешей и IP-адресов. Если где-либо будет обнаружено проникновение, необходимо немедленно инициировать реакцию службы безопасности, предусмотренную в случае инцидентов;
  • если в информационной среде компании используется Kaseya VSA, совершить первое из рекомендованных выше действий, а затем проверить данные, оставленные этим сервисом в инфраструктуре.

Также Varonis подробнее рассказал об атаке.


О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Navicon получил Advanced-специализацию по миграции на платформу Microsoft Azure

Системный интегратор и разработчик Navicon одним из первых прошел уникальную для России сертификацию по программе Windows Server and SQL Server Migration to Microsoft Azure Advanced Specialization. Она подтверждает глубокую технологическую экспертизу компании и ее большой опыт в реализации проектов, связанных с миграцией решений заказчиков на базе Windows Server и SQL Server в облако Microsoft Azure.


Navicon развивает свой бизнес в Европе в партнерстве с Microsoft

Navicon Systems получила статус Microsoft CSP партнера для работы на территории Европы. Он позволяет поставлять облачные сервисы Microsoft с помесячной оплатой напрямую заказчикам, а также оказывать им техническую поддержку.


Mail.ru Cloud Solutions впервые на российском рынке запускает Hadoop 3.0 как сервис на базе решения Arenadata

На платформе Mail.ru Cloud Solutions (MCS) стал доступен дистрибутив Hadoop на базе продукта с открытым исходным кодом Arenadata Hadoop. Это первое на российском облачном рынке решение на основе обновленной версии Hadoop 3.0. Сервис открывает новые возможности для работы с большими данными и гарантирует безопасность, функциональность и высокую производительность. Новые пользователи платформы смогут бесплатно протестировать решение в течение трех месяцев.


ГК «Эдит Про»: рынок ERP в 2021 году вырастет на 10-12%

После пандемии расходы крупных компаний на ERP начали стремительно расти, в основном за счет модернизации, обновления ПО, а также интеграции с такими системами, как BPM, RPA и Big Data. Группа компаний «Эдит Про» прогнозирует рост российского рынка ERP по итогам 2021 года на 10-12%.



МегаФон и Mail.ru Cloud Solutions повысили надежность и удобство сервисов «РУСЭНЕРГОСБЫТ»

Компания «РУСЭНЕРГОСБЫТ» обеспечила катастрофоустойчивость ИТ-инфраструктуры и упростила взаимодействие с клиентами с помощью сервиса МегаФона «Деловое облако», реализованного в технологическом партнерстве с Mail.ru Cloud Solutions. Облачные решения позволили запустить надежный социально-значимый цифровой сервис.


«Аэродиск» и ОКБ САПР усилили защиту гиперконвергентной системы Aerodisk vAIR для аттестации КИИ по требованиям ФСТЭК

Компания «Аэродиск», российский разработчик систем хранения данных и виртуализации, и ОКБ САПР, отечественный разработчик программно-аппаратных средств защиты информации, завершили техническую интеграцию гиперконвергентной системы Aerodisk vAIR и гипервизора АИСТ со средствами защиты информации «Аккорд». Благодаря этому комплексное решение можно использовать для задач защиты и аттестации критической информационной инфраструктуры.