بعد هجمات الفدية الأخيرة التي أسقطت خط أنابيب غاز رئيسيًا ومنتجًا رئيسيًا للحوم في الولايات المتحدة ، ظهر هجوم جديد ، هذه المرة ضرب شركة مقرها ميامي توفر أدوات إدارة التكنولوجيا للعملاء في جميع أنحاء العالم.
تعرضت مئات الشركات ، بما في ذلك السكك الحديدية وسلسلة الصيدليات وسلسلة البقالة في السويد ، بشكل مباشر للهجوم على شركة البرمجيات Kaseya ، التي تنشر باستمرار تنبيهات إلى موقعها منذ يوم الجمعة. لكن المزيد من الشركات - على الأقل 36000 - تأثرت بشكل غير مباشر بالهجوم لأن Kaseya نصح جميع عملائه بعدم الاتصال بخوادمهم يوم الجمعة ولم يمنحهم الضوء الأخضر حتى الآن للعودة إلى الإنترنت.
أصدرت شركة Kaseya أداة كشف الاختراق مساء السبت إلى ما يقرب من 900 عميل طلبوها ، حسبما قالت الشركة يوم الأحد في أحدث تنبيه لها. وأشار كاسية يوم الأحد إلى أنه لم يتلق أي تقارير جديدة عن حل وسط منذ يوم السبت. وتعمل الشركة مع كل من مكتب التحقيقات الاتحادي والولايات المتحدة الأمن السيبراني وكالة البنية التحتية للتحقيق في الهجوم.
"نحن بصدد صياغة عودة مرحلية إلى خدمة مزارع خوادم SaaS بوظائف مقيدة ووضعية أمنية أعلى (مقدرة خلال 24-48 ساعة القادمة ولكن هذا خاضع للتغيير) على أساس جغرافي ،" أشار صباح الأحد ، في إشارة إلى البرنامج باعتباره مزارع خوادم الخدمة.
يتضمن الهجوم منتج Kaseya يسمى VSA ، والذي يتيح ، من بين أشياء أخرى ، للشركات الصغيرة والمتوسطة الحجم مراقبة أنظمة الكمبيوتر الخاصة بهم عن بعد والعناية تلقائيًا بالصيانة الروتينية للخادم والتحديثات الأمنية.
قال فريد فوكولا الرئيس التنفيذي لشركة Kaseya لـ Good Morning America يوم الأحد: "نحن واثقون بنسبة 100 في المائة من أننا نعرف كيف حدث ذلك ، وقد عالجناه " .
ذكرت صحيفة وول ستريت جورنال أن REvil ، مجموعة القرصنة نفسها التي تقف وراء الهجوم على شركة إنتاج اللحوم JBS ، كانت مسؤولة عن هجوم Kaseya. تشير شركة Huntress Labs الأمنية بإصبع الاتهام إلى شركة REvil المرتبطة بروسيا.