Cyberatak na firmę Kaseya to jeden z najbardziej dotkliwych ataków ransomware, jakie kiedykolwiek widzieliśmy. Zebrane przez nas dowody wskazują, że poszkodowanych mogło zostać ponad 70 dostawców usług zarządzanych – MSP (ang. Managed Service Providers), korzystających z platformy Kaseya Virtual Systems Administrator. Cyberprzestępcy z grupy REvil użyli jej do dystrybucji złośliwego oprogramowania, by uderzyć w jak największą liczbę firm. Obecnie szacuje się, że atak objął ponad 350 organizacji będących klientami MSP. Są to firmy z całego świata: głównie z USA, Niemiec i Kanady. Spodziewamy się, że faktyczna liczba firm dotkniętych atakiem ostatecznie okaże się większa.
Ataku dokonano przy użyciu podatności typu zero-day. Niewykluczone, że informacja na jej temat została kupiona przez cyberprzestępców na czarnym rynku za pieniądze wyłudzone w poprzednich atakach ransomware.
Grzegorz Nocoń, inżynier systemowy w firmie Sophos
