Experten bezweifeln Kaseya weiß, wie viele Unternehmen von REvil Ransomware-Angriff betroffen sind

0

Cybersicherheitsexperten sagen, dass es unwahrscheinlich ist, dass Kaseya die tatsächliche Anzahl der Unternehmen kennt, die am Freitag von dem mit Russland verbundenen Cyberangriff der REvil-Gang betroffen waren, da viele Ziele den Schaden möglicherweise erst bei der Rückkehr an die Arbeit am Dienstag entdecken.

Jake Williams, Chief Technical Officer des Cybersicherheitsunternehmens BreachQuest, sagte, die derzeit geltend gemachten Zahlen seien wahrscheinlich niedrig, da Kaseya-Kunden Managed Service Provider (MSPs) seien.

“Angesichts der Beziehung zwischen Kaseya und MSPs ist esEs ist nicht klar, woher Kaseya die Zahl der betroffenen Opfer wissen soll. Die Zahlen sind jedoch auf keinen Fall so niedrig, wie Kaseya behauptet”, sagte Williams.

Die meisten der mehr als 60 Kaseya-Kunden, die informiert wurdenper E-Mail, dass sie am Sonntag betroffen waren, sind MSPs mit mehreren eigenen Kunden.

Eine vom Weißen Haus veröffentlichte Erklärung besagt, dass jeder, der glaubt, durch den Angriff kompromittiert worden zu sein, dies sofort der Internet Crime Complaint melden sollteMitte.

“Das FBI und das CISA werden sich an identifizierte Opfer wenden, um auf der Grundlage einer Bewertung des nationalen Risikos Hilfe zu leisten”, heißt es in der Erklärung.

Weitere Berichte von Associated Press, siehe unten.

Das Unternehmen, dessen Software bei dem größten bisher bekannten Ransomware-Angriff ausgenutzt wurde, gab am Dienstag bekannt, dass bisher weniger als 1.500 Unternehmen kompromittiert wurden.Cybersicherheitsexperten vermuteten jedoch, dass die Schätzung niedrig war, und stellten fest, dass die Opfer immer noch identifiziert werden.

Die in Miami ansässige Kaseya sagte in einer vorbereiteten Erklärung, dass sie nur etwa 800 bis 1.500 der geschätzten 800.000 bis 1.000.000 hauptsächlich kleinen Unternehmen glaubt –Kunden von Unternehmen, die ihre Software zur Verwaltung der IT-Infrastruktur verwenden, waren von dem Angriff betroffen.

Das gehackte Kaseya-Tool VSA verwaltet Kundennetzwerke aus der Ferne und automatisiert Sicherheits- und andere Software-Updates.Im Wesentlichen wurde ein Tool zum Schutz von Netzwerken vor Malware geschickt verwendet, um es zu verbreiten.

“Es ist zu früh, um das zu sagen, da dieser gesamte Vorfall noch untersucht wird”, sagte das Cybersicherheitsunternehmen Sophos, die den Vorfall genau verfolgt.Es und andere Cybersicherheitsunternehmen stellten in Frage, ob Kaseya Einblicke in verkrüppelte Managed-Service-Provider habe.

In einem Interview mit The Associated Press am Sonntag schätzte Kaseya-CEO Fred Voccola die Zahl der Opfer auf “die niedrigen Tausend”.Die deutsche Nachrichtenagentur dpa berichtete am Sonntag, ein ungenanntes deutsches IT-Dienstleistungsunternehmen habe den Behörden mitgeteilt, dass mehrere Tausend seiner Kunden kompromittiert seien.Unter den gemeldeten Opfern befanden sich auch zwei niederländische IT-Dienstleistungsunternehmen.

Ein breites Spektrum von Unternehmen und Behörden wurde von dem jüngsten Angriff offenbar auf allen Kontinenten getroffen, darunter Finanzdienstleistungen, Reise- und Freizeitdienstleistungen sowie der öffentliche Sektor —obwohl nur wenige große Unternehmen, sagte Sophos.

Ransomware-Kriminelle infiltrieren Netzwerke und verbreiten Malware, die sie lähmt, indem sie alle ihre Daten verschlüsseln.Opfer erhalten einen Decoderschlüssel, wenn sie bezahlen.Die meisten Opfer von Ransomware melden Angriffe nicht öffentlich und geben nicht bekannt, ob sie Lösegeld gezahlt haben.

Präsident Joe Biden sagte am Samstag, dass er vom US-Geheimdienst einen “tiefen Einblick” in den Angriff angeordnet habe und dass dieDie USA würden reagieren, wenn sie feststellen, dass der Kreml beteiligt ist.

Share.

Leave A Reply