غول نرم‌افزاری مدیریت IT هدف حمله سایبری گسترده‌ قرار گرفت

حمله سایبری گسترده به شرکت آمریکایی Kaseya حدود دویست شرکت را تحت‌تأثیر قرار داد.
براساس گزارش‌های فایننشال‌تایمز و وال‌استریت ژورنال، شرکت Kesaya، غول نرم‌افزاری مدیریت IT، هدف یکی از حملات سایبری بزرگ‌ از نوع حمله باج‌افزاری قرار گرفته؛ به‌طوری‌که ابزار نگه‌داری از راه دور VSA این شرکت به‌خطر افتاده است.
در ابتدا، Kesaya تعداد مشتریان تحت‌تأثیر مستقیم این حمله را کمتر از چهل نفر اعلام کرده بود؛ اما به‌گفته شرکت پاسخ‌گویی امنیتی Huntress، مشخص شد سه شرکت همکار ارائه‌دهنده خدمات مدیریتی نیز در این حمله آسیب دیده‌اند و اکنون بیش از دویست شرکت درگیر هستند.
Huntless اضافه کرد با‌توجه‌به آسیب‌دیدن هشت سرویس ارائه‌دهنده خدمات ابری دیگر، به‌احتمال زیاد تعداد شرکت‌های قربانی این باج‌افزار بسیار بیشتر از این تعداد است. به‌گزارش انگجت، سوپرمارکت‌های زنجیره‌ای سوئدی Coop بعد از هدف حمله قرارگرفتن یکی از پیمان‌کارانش، تقریبا هشتصد فروشگاهش را تعطیل کرد.

شرکت Kaseya درباره این اتفاق گفت منبع احتمالی نقص امنیتی را شناسایی کرده و در حال پیدا‌کردن وصله‌ای نرم‌افزاری برای از‌بین‌بردن آن است. تا آزمایش جامع و دقیق این وصله و رسیدن زمان نصب آن، این شرکت از تمام مشتریانش خواست سرورهای VSA خود را خاموش کنند و آن‌ها را آفلاین نگه دارند. Kaseya اضافه كرد مشتريان این سرویس نرم‌افزار ابری هيچ‌گاه در‌معرض خطر نبوده‌اند و اين اقدامات فقط برای احتياط بیشتر انجام می‌گیرند.
با اینکه Huntless این اقدام را به گروهی فعال و وابسته به روسیه به نام REVil نسبت می‌دهد، هنوز با اطمینان نمی‌توان گفت چه کسی مسئولیت این حملات را برعهده دارد. REVil پیش‌از‌این به بزرگ‌ترین شرکت تأمین‌کننده گوشت قرمز جهان، JBS، حمله کرده بود.این اتفاق با احتساب حملاتی که به JBS و خط لوله Colonial آسیب رساند، آخرین حمله از سلسله حملات مهم باج‌افزاری است. قبل از حمله سایبری به Kaseya، در آمریکا حمله‌ای با نام SolarWinds منتسب به گروهی به نام Nobelium انجام شده بود. مشکلات مربوط به امنیت اینترنتی زنجیره‌های تأمین به مشکلی اصلی در آمریکا تبدیل شده است و چشم‌اندازی برای حل زودهنگام آن نیز وجود ندارد.
علاوه‌بر‌این، حمله به Kaseya نشان‌ داد متکی‌بودن به پلتفرم نرم‌افزاری خاص خطرهای زیادی در پی دارد. با اینکه تعداد مشتریان تحت‌تأثیر مستقیم اندک بود، بر‌اثر موج مخرب ایجاد‌شده در شبکه زنجیره تأمین، شرکت‌های زیادی متأثر شدند. به‌احتمال زیاد بهبود این وضعیت تا زمان افزایش رقابت بین شرکت‌های مشابه Kaseya با هدف کاهش آسیب‌های احتمالی یا افزایش امنیت در این شرکت‌ها امکان‌پذیر نخواهد بود.