Oppdatering: I Sverige måtte mer enn 800 butikker i COOP-kjeden holde stengt igår grunnet funksjonsfeil i kassaapparatene. Gjennom Kaseya har angrepet potensiale til å eskalere tilnærmet ubegrenset. Det er så langt registrert ofre i 17 land.
Det potensielt største løsepengeangrepet til dags dato er rettet mot programvarefirmaet Kaseya i Florida. Det påvirker så langt rundt 200 selskaper og blir etterforsket av amerikanske føderale myndigheter.
CISA “tar grep for å forstå og løse løsepengeangrepet”
US Cybersecurity and Infrastructure Security Agency (CISA) sier på Twitter at de “tar grep for å forstå og løse løsepengeangrepet mot Kaseya” og selskaper som bruker Kaseyas programvare.
Kaseya har varslet sine kunder om et “potensielt angrep” mot deres VSA-programvare.
Vi opplever et potensielt angrep mot VSA som er begrenset til et lite antall lokale kunder. Vi undersøker årsaken til det som skjer og anbefaler at dere umiddelbart stenger VSA-serveren til ytterligere varsel kommer.
Kaseya
Sikkerhetsfirmaet Huntress sa på Reddit at de så langt har identifisert åtte tjenesteleverandører som er berørt av hacket. Nyere rapporter nevner 40 berørte firmaer globalt. Til Reuters sier Huntress at 200 selskaper er berørt.
Annonse
“Kolossalt og ødeleggende angrep”
“Dette er et kolossalt og ødeleggende angrep,” sier Huntress sikkerhetsekspert John Hammond:
Fordi Kaseya er koblet til alt fra store bedrifter til små selskaper, har angrepet potensiale til skaleres opp til hvilken som helst størrelse.
John Hammond, sikkerhetsekspert
Mange tjenesteleverandører bruker VSA selv om kundene kanskje ikke er klar over det, sa en sikkerhetsekspert.
Kaseya har 40 000 kunder, men ikke alle bruker VSA.
Annonse
