Une attaque de ransomware a potentiellement touché des centaines d'entreprises au cours du week-end du 4 juillet, organisée par le même groupe qui a tenté d'extorquer de l'argent à Apple en avril.
La société de gestion informatique Kaseya a été au centre d'une nouvelle attaque de ransomware qui a ciblé les outils logiciels qu'elle produit. Kaseya, basé en Floride, a révélé que son logiciel VSA faisait partie d'un incident de sécurité potentiel, qui a entraîné la panne de ses serveurs et a informé les clients d'arrêter leurs serveurs VSA.
Étant donné que Kaseya exploite une plate-forme de fournisseur de services gérés (MSP) pour offrir des services d'assistance à distance et de mise à jour logicielle à d'autres entreprises, le ransomware aurait pu être distribué à l'aide de serveurs VSA aux clients MSP. Cela pourrait nuire à des centaines d'entreprises utilisant des MSP qui dépendent de la plate-forme Kaseya.
Selon la société de sécurité Huntress, trois de ses clients MSP avaient été touchés en parlant à Gizmodo, ce qui aurait pu toucher jusqu'à 200 petites entreprises. "
"Les MSP ont des milliers de points de livraison qui ont été touchés", a déclaré John Hammond, chercheur principal en sécurité chez Huntress. "Lorsqu'un MSP est compromis, nous avons vu des preuves qu'il s'est propagé via le VSA à tous les clients MSP."
L'agence américaine de cybersécurité et de sécurité des infrastructures a publié vendredi une déclaration encourageant les entreprises à lire l'avertissement de Kaseya et à fermer immédiatement les serveurs VSA.