Black Hat Asia 2023

Kaseya VSA ถูกเจาะ ใช้เป็นช่องทางกระจาย Ransomware

Kaseya VSA ซอฟต์แวร์ Endpoint Management และ Network Monitoring ถูกเจาะ ใช้เป็นช่องทางกระจาย Ransomware

เมื่อช่วงวันศุกร์ที่ผ่านมา Kaseya ได้ออกมายอมรับว่าตนเองถูกผู้ไม่หวังดีทำการเจาะซอฟต์แวร์ VSA ซึ่งเป็นระบบ Endpoint Management และ Network Monitoring เพื่อใช้เป็นช่องทางในการกระจาย Ransomware REvil ซึ่งการโจมตีนี้เกิดขึ้นในผู้ให้บริการแบบ MSP จำนวน 8 ราย ทำให้มีลูกค้ามากกว่า 100 รายได้รับผลกระทบ โดยมีการเรียกค่าไถ่เป็นจำนวนเงินตั้งแต่ 1,400,000 บาท ไปจนถึง 160 ล้านบาทเลยทีเดียว

อย่างไรก็ตาม ทาง Kaseya กำลังร่วมมือกับผู้เชี่ยวชาญเพื่อพยายามอุดช่องโหว่ Zero Day ในครั้งนี้ โดยแนะนำให้ลูกค้าที่ใช้งาน VSA แบบ On Premise อยู่ทำการ Shutdown ระบบเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นเอาไว้ก่อน โดย Kaseya ได้ทำการปิดระบบ SaaS ที่มีลูกค้าใช้งานกว่า 36,000 รายของตนเองเรียบร้อยแล้ว

ที่มา: https://www.zdnet.com/article/kaseya-urges-customers-to-immediately-shut-down-vsa-servers-after-ransomware-attack/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …