Cybersicherheitsforscher sagen, sie hätten Kaseya im April vor einem Fehler gewarnt

0

Das in Miami ansässige Technologieunternehmen im Zentrum der weltweiten Sicherheitsverletzung durch mit Russland verbundene Hacker wurde Anfang April vor der Cybersicherheitslücke gewarnt, die letztendlich ausgenutzt wurdevon der Cyberkriminellenbande.

Ein Verstoß gegen das Technologieunternehmen Kaseya aus Florida letzte Woche führte zur Immobilisierung von Hunderten von Unternehmen auf der ganzen Welt, darunter Schulen, Unternehmen, Gruppen des öffentlichen Sektors und Kreditgenossenschaftenunter den Betroffenen.

Das Dutch Institute for Vulnerability Disclosure (DIVD) teilte diese Woche in Blogbeiträgen mit, dass es im April sieben Sicherheitslücken im System von Kaseya entdeckt habe und dies vertraulichinformierte das Unternehmen.

“Als wir die Sicherheitslücken Anfang April entdeckten, war für uns klar, dass wir diese Sicherheitslücken nicht in die falschen Hände geraten lassen”, sagte DIVD inein Blogbeitrag am Mittwoch.”Nach einiger Überlegung kamen wir zu dem Schluss, dass es richtig war, den Hersteller zu informieren und auf die Lieferung eines Patches zu warten. Wir gingen davon aus, dass diese Sicherheitslücken in den falschen Händen dazu führen könnten, dass eine große Anzahl von Computern, die von Kaseya verwaltet werden, kompromittiert wirdVSA.”

Das Institut verglich die Sicherheitslücke mit der Entdeckung einer Sicherheitslücke in einem High-End-Auto.Es argumentierte, dass die Veröffentlichung dieser Schwachstellen Kaseya und seine Kunden in Gefahr gebracht hätte, ausgenutzt zu werden, selbst wenn die Informationen begrenzt waren.

“Leider trat das Worst-Case-Szenario am . einFreitag, der 2. Juli”, sagte DIVD.”Kaseya VSA wurde bei einem Angriff verwendet, um Ransomware zu verbreiten, und Kaseya war gezwungen, die nukleare Option zu nutzen: die Kaseya-Cloud herunterzufahren und den Kunden zu raten, ihre lokalen Kaseya VSA-Server abzuschalten. Eine Nachricht, die leider zu spät füreinige ihrer Kunden.”

Das DIVD hält noch Details über die Schwachstelle zurück, bis “Kaseya einen Patch veröffentlicht hat und dieser Patch auf einer ausreichenden Anzahl von Systemen installiert wurde.”

Hacker, die mit der mit Russland verbundenen REvil-Ransomware-Gang in Verbindung stehen, haben 70 Millionen US-Dollar gefordert, um Kaseya und seine Kunden aus dem Hack zu befreien.Berichten zufolge hat die Gruppe ihre Geldforderungen möglicherweise privat gesenkt.

Präsident Biden wird sich mit Beamten der Bundesbehörden treffen, um Möglichkeiten zur Bekämpfung der wachsenden Zahl von Ransomware-Angriffen angesichts der stärkstenjüngste Verletzung.

Die Pressesprecherin des Weißen Hauses, Jen Psaki, sagte am Dienstag, dass Biden “wichtige Führungspersönlichkeiten der gesamten Behörden einberufen wird, darunter das Außenministerium, das Justizministerium, das DHSSecurity] und Mitglieder der Geheimdienstgemeinschaft, um Ransomware und unsere allgemeinen strategischen Bemühungen zu ihrer Bekämpfung zu besprechen.”

Share.

Leave A Reply