Ожидаются атаки на ПО с открытым исходным кодом
Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.
Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.
Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.
Разработка экспертов позволяет использовать Jamf для шпионажа, хищения файлов и установки вредоносов.
После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.
Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.
Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.
Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.
Об этом заявила пресс-секретарь президента США Джо Байдена Джен Псаки.
Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.
Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.
Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.
Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.
На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.
Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.