ذكرت صحيفتي فاينانشيال تايمز ووول ستريت جورنال أن عملاق برامج إدارة تكنولوجيا المعلومات Kaseya قد وقع ضحية لهجوم فدية أضر بأداة الصيانة عن بعد VSA.
ادعت الشركة في البداية أن “أقل من 40” من عملائها تأثروا بشكل مباشر، لكن شركة الاستجابة الأمنية Huntress قالت إن ثلاثة من مزودي الخدمة المدارة الذين عملت معهم قد استسلموا أيضًا للهجوم مما نتج عنه تضرر أكثر من 200 شركة.
الشركة الامنية التي فحصت الواقعة أكدت تضرر ثمانية من مقدمي الخدمات السحابية، مما قد يؤثر على العديد من الشركات الأخرى. كما أغلقت سلسلة سوبر ماركت السويدية Coop ما يقرب من 800 متجر بعد أن أصبح أحد مقاوليها هدفًا.
وقالت في بيان إنها حددت المصدر المحتمل للثغرة الأمنية وتقوم بتطوير رقعة سيتم “اختبارها بدقة”.
في غضون ذلك، حثت الشركة جميع العملاء على إغلاق خوادم VSA الخاصة بهم وإبقائها في وضع عدم الاتصال حتى يتمكنوا من تثبيت التحديث. وأضاف البيان أن عملاء البرمجيات كخدمة “لم يكونوا في خطر أبدًا”، على الرغم من أن الشركة اتخذت هذه الوظيفة كإجراء احترازي.
يعكس اختراق Kaseya أيضًا مخاطر الاعتماد بشكل كبير على منصة برمجيات إحدى الشركات. في حين أن عدد العملاء المتأثرين بشكل مباشر صغير، يبدو أن شبكة سلسلة التوريد قد أحدثت تأثيرًا مضاعفًا أضر بالعديد من الشركات على طول الخط.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
