ADPT

Kaseya VSA ถูกเจาะ ใช้เป็นช่องทางกระจาย Ransomware

Kaseya VSA ซอฟต์แวร์ Endpoint Management และ Network Monitoring ถูกเจาะ ใช้เป็นช่องทางกระจาย Ransomware

เมื่อช่วงวันศุกร์ที่ผ่านมา Kaseya ได้ออกมายอมรับว่าตนเองถูกผู้ไม่หวังดีทำการเจาะซอฟต์แวร์ VSA ซึ่งเป็นระบบ Endpoint Management และ Network Monitoring เพื่อใช้เป็นช่องทางในการกระจาย Ransomware REvil ซึ่งการโจมตีนี้เกิดขึ้นในผู้ให้บริการแบบ MSP จำนวน 8 ราย ทำให้มีลูกค้ามากกว่า 100 รายได้รับผลกระทบ โดยมีการเรียกค่าไถ่เป็นจำนวนเงินตั้งแต่ 1,400,000 บาท ไปจนถึง 160 ล้านบาทเลยทีเดียว

อย่างไรก็ตาม ทาง Kaseya กำลังร่วมมือกับผู้เชี่ยวชาญเพื่อพยายามอุดช่องโหว่ Zero Day ในครั้งนี้ โดยแนะนำให้ลูกค้าที่ใช้งาน VSA แบบ On Premise อยู่ทำการ Shutdown ระบบเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นเอาไว้ก่อน โดย Kaseya ได้ทำการปิดระบบ SaaS ที่มีลูกค้าใช้งานกว่า 36,000 รายของตนเองเรียบร้อยแล้ว

ที่มา: https://www.zdnet.com/article/kaseya-urges-customers-to-immediately-shut-down-vsa-servers-after-ransomware-attack/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

NSA ออกเอกสารแนะนำการใช้เครือข่ายไร้สายสาธารณะอย่างมั่นคงปลอดภัย

NSA ได้ออกเอกสารหวังช่วยลดความเสี่ยงให้แก่หน่วยงานของภาครัฐสหรัฐฯ เกี่ยวกับการรักษาความมั่นคงปลอดภัยในวิธีการใช้งานเครือข่ายไร้สายในสาธารณะ เช่น Wi-Fi, Bluetooth และ NFC