Över 200 amerikanska bolag har utsatts för en stor och omfattande attack med ransomware. Attacken riktades inledningsvis mot ett dataföretag och dessa kunder och har sedan spridit sig till fler företag.
Attacken inleddes mot dataföretaget Kaseya VSA som tillhandahåller produkter för datalagring. Företaget har drygt tip tusen kunder i mer ön 10 länder därav flera stora amerikanska företag. Kaseya bekräftar attacken som startade på fredagseftermiddagen, svensk tid:
Beginning around mid-day (EST/US) on Friday, July 2, 2021, Kaseya’s Incident Response team learned of a potential security incident involving our VSA software.
We took swift actions to protect our customers:
- Immediately shut down our SaaS servers as a precautionary measure, even though we had not received any reports of compromise from any SaaS or hosted customers;
- Immediately notified our on-premises customers via email, in-product notices, and phone to shut down their VSA servers to prevent them from being compromised.
Utredning
The US Cybersecurity and Infrastructure Agency, CISA, en del av Homeland Securtity har inletts en undersökning och utredningen av attacken som tros vara iscensatt av den ryska hackargruppen REvil. Samma ryska hackare genomförde en samordnad attack mot myndigheter i Texas, USA, 2019 på ett liknande sätt.
REvil pekas ut för flera attacker riktade mot stora företag. I maj i år slogs världens största köttproducent JBS ut i en ransomware-attack. Där pekas den ryska gruppen ut som ansvarig.
0 kommentarer