Буквально вчера одна хакерская группировка совершила одну из крупнейших известных на сегодняшний день кибератак в отношении целой цепочки поставок. Такие авторитетные новостные источники, как Financial Times и The Wall Street Journal сообщают о том, что гигант в сфере программного обеспечения для управления информационными технологиями Kaseya стал жертвой атаки вымогателей, в результате которой был скомпрометирован его инструмент удалённого обслуживания VSA.
Изначально вышеназванная компания заявила, что «напрямую пострадали менее 40 её клиентов». Однако же компания Huntress Labs Incorporated заявила, что сразу три крупных поставщика управляемых услуг, с которыми Kaseya как раз таки и работала, также не выдержали атаки, в результате чего поставили под угрозу более 200 различных компаний. Так что реальное число пострадавших явно больше того, которое было заявлено Kaseya. Huntress Labs Incorporated отметила и то, что пострадало восемь поставщиков облачных услуг, что потенциально может повлиять на многие другие компании. Например Шведская сеть супермаркетов под названием Coop закрыла практически 800 магазинов после того, как один из её подрядчиков стал мишенью.
Kaseya же в свою очередь сообщает, что компания выявила вероятный источник уязвимости в системе безопасности и уже прямо сейчас занимается разработкой патча, который прежде чем будет полноценно внедрён «пройдёт процесс тщательного тестирования». Также вышеназванная компания уже призвала всех своих клиентов выключить свои серверы VSA и оставить их в автономном режиме до того самого момента, пока им не будет предложено для установки официальное обновление с исправлением. И тем не менее, старательно пытаясь защищать себя, Kaseya добавляет, что заказчики программного обеспечения как услуги «никогда не подвергались риску», хотя компания отказалась от этой функции в качестве меры предосторожности.
Также важно отметить и то, что сейчас неизвестно, кто же именно стоит за данной, действительно серьёзной атакой, хотя Huntress Labs Incorporated связывает данное нападение с Российской группировкой REvil. В любом случае, данный инцидент стал последним на сегодняшний день в целой череде громких атак с использованием программ-вымогателей, чему также подверглись такие крупные гиганты, как JBS и Colonial Pipeline. Так что ждём дальнейших новостей, из которых нам станет более точно известно о том, каков же реальный масштаб проблемы.
