更多

    勒索軟件攻陷托管軟件商 Kaseya 波及 1,500 企業受害

    Eric Chong
    商業・科技・創業・編輯

    勒索軟件一直威脅企業營運,最新有托管軟件開發商 Kaseya 被害。 7 月 2 日,黑客在就地部署的 Kaseya VSA 發動零時差漏洞攻擊植入惡意程式。由於該軟件主要為 IT 服務商提供系統托管服務,直接受害企業僅不足 60 間,卻導致受影響客戶擴大至 1,500 間公司。

    綜合業界的分析,勒索軟件 REvil 攻陷 Kaseya VSA 的零時差漏洞 CVE-2021-30116 ,在平台上以假冒軟件安全更新植入勒索軟件。由於 Kaseya 主要客戶為托管服務商,即使旗下的客戶未有用上 Kaseya ,其系統寄存在 Kaseya VSA 之上亦受害。

    零時差漏洞 CVE-2021-30116 為數星期前發現, Kaseya 已著手修補,但遭黑客搶先利用。

    黑客攻擊未危及 Kaseya VSA SaaS ,但 Kaseya 亦已暫停這服務,亦著客戶暫時關閉就地部署的 Kaseya VSA 。

    Kaseya 正在採取補救措施,在 Kaseya VSA SaaS 架構上新增安全防護,以及變更伺服器的 IP 地址。 Kaseya VSA 的安全更新將在 SaaS 版本重新可用後的 24 小時內推送。

    這次發動攻擊的黑客 REvil ,今年內在全球多次得手,包括在香港及澳門經營宜家家居的牛奶公司集團台灣廣達電腦都曾受害。

    您會感興趣的內容

    相關文章