Kaseya VSA ถูกเจาะ ใช้เป็นช่องทางกระจาย Ransomware

Kaseya VSA ซอฟต์แวร์ Endpoint Management และ Network Monitoring ถูกเจาะ ใช้เป็นช่องทางกระจาย Ransomware

เมื่อช่วงวันศุกร์ที่ผ่านมา Kaseya ได้ออกมายอมรับว่าตนเองถูกผู้ไม่หวังดีทำการเจาะซอฟต์แวร์ VSA ซึ่งเป็นระบบ Endpoint Management และ Network Monitoring เพื่อใช้เป็นช่องทางในการกระจาย Ransomware REvil ซึ่งการโจมตีนี้เกิดขึ้นในผู้ให้บริการแบบ MSP จำนวน 8 ราย ทำให้มีลูกค้ามากกว่า 100 รายได้รับผลกระทบ โดยมีการเรียกค่าไถ่เป็นจำนวนเงินตั้งแต่ 1,400,000 บาท ไปจนถึง 160 ล้านบาทเลยทีเดียว

อย่างไรก็ตาม ทาง Kaseya กำลังร่วมมือกับผู้เชี่ยวชาญเพื่อพยายามอุดช่องโหว่ Zero Day ในครั้งนี้ โดยแนะนำให้ลูกค้าที่ใช้งาน VSA แบบ On Premise อยู่ทำการ Shutdown ระบบเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นเอาไว้ก่อน โดย Kaseya ได้ทำการปิดระบบ SaaS ที่มีลูกค้าใช้งานกว่า 36,000 รายของตนเองเรียบร้อยแล้ว

ที่มา: https://www.zdnet.com/article/kaseya-urges-customers-to-immediately-shut-down-vsa-servers-after-ransomware-attack/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …