ซอฟต์แวร์จัดการระบบไอทีโดนแฮก ถูกใช้กระจาย Ransomware ให้องค์กรต่าง ๆ 200 แห่ง !!

Kaseya VSA เป็นแพลตฟอร์ม MSP บนระบบคลาวด์ที่ช่วยให้ผู้ให้บริการดำเนินการจัดการแพตช์และตรวจสอบไคลเอนต์สำหรับลูกค้าของตน ได้ถูกกลุ่มแฮกเกอร์ REvil หรือ Sodinokibi เข้าแฮกระบบและทำการใส่ Ransomware เข้าไปยังกลุ่มบริษัทผู้ให้บริการจัดการระบบไอที MSP (หรือ Managed Service Provider) ทั้งหมด 8 ราย ส่งผลให้องค์กรที่ใช้บริการผ่าน MSP ทั้ง 8 ราย รวมแล้วกว่า 200 องค์กรโดนผลกระทบถูกเข้ารหัสข้อมูลทั้งหมด รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท บางองค์กรก็ถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาทก็มี ตอนนี้พบว่า Ransomware ถูกส่งเข้าไปในเซิร์ฟเวอร์และไคลเอนต์ผ่านการอัพเดตระบบที่ชื่อว่า "Kaseya VSA Agent Hot-fix." โดยไม่แน่ชัดว่าอัพเดตนี้ถูกส่งเข้ามาทางใด 

โดยทาง Keseya ได้ทำการปิดเซิร์ฟเวอร์ของตัวเองทั้งหมดแล้ว พร้อมแนะนำให้องค์กรที่ใช้งาน VSA แบบ on-premise ปิดเซิร์ฟเวอร์ของตนเองทันที โดยทาง Keseya ยืนยันว่าทางบริษัทจะปฏิบัติตามกระบวนการ และตอบสนองต่อเหตุการณ์ที่กำหนดไว้ เพื่อกำหนดขอบเขตของเหตุการณ์และขอบเขตที่ลูกค้าได้รับผลกระทบ (การปิดเซิร์ฟเวอร์ของ Keseya กระทบลูกค้าขององค์กรกว่า 36,000 องค์กร)

หน่วยงานรักษาความปลอดภัยทางไซเบอร์กล่าวว่า กลุ่มแฮกเกอร์ที่ใช้ Ransomware ส่วนใหญ่อาจเชื่อมโยงกับกลุ่มรัสเซีย ซึ่งโจมตีธุรกิจหลายร้อยแห่ง

Huntress Labs บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้ออกมาให้ข้อมูลว่า ณ ตอนนี้ได้เกิดการโจมตีด้วย Ransomware จนเกิดผลกระทบมากมายต่อบริษัทกว่า 200 แห่งด้วยกัน เชื่อว่าการโจมตีดังกล่าวมี REvil เป็นหัวหอกในการโจมตี และยังได้ถูกกล่าวว่าเป็นผู้โจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐเมื่อต้นปีที่ผ่านมา และเชื่อว่าการโจมตี JBS และ Colonial Pipeline นั้นเกี่ยวกับรัสเซีย

แหล่งที่มา foxbusiness.com, bleepingcomputer.com