米IT管理サービス「Kaseya VSA」にランサムウェア攻撃。1000社以上が影響か 4
ストーリー by nagazou
またですか 部門より
またですか 部門より
Kaseyaは7月4日、同社のIT環境管理・自動化サービス「Kaseya VSA」が2日に高度なサイバー攻撃を受けたと発表した。Kaseya VSAはソフトの更新を管理・配信するときに使用されるもので、サイバー攻撃により約40の顧客が影響を受けたことが判明しているとのこと。犯行は5月に鹿島建設の海外子会社を攻撃したロシアの犯罪集団「REvil」が関わっていると見られている(Kaseya、ITmedia、日経新聞)。
同社はサーバーを停止し、ソフトの使用停止や怪しいリンクをクリックしたりしないよう呼びかけた。また侵害検出ツールを公開するなどの対応を進めている。今回の攻撃により、中小企業を中心に1000社以上が影響を受けた模様。日経新聞によれば、Kaseyaと直接取引のないスウェーデンのスーパーマーケットがレジを動かせないことから、一時閉店することになったなどとしている。
同社はサーバーを停止し、ソフトの使用停止や怪しいリンクをクリックしたりしないよう呼びかけた。また侵害検出ツールを公開するなどの対応を進めている。今回の攻撃により、中小企業を中心に1000社以上が影響を受けた模様。日経新聞によれば、Kaseyaと直接取引のないスウェーデンのスーパーマーケットがレジを動かせないことから、一時閉店することになったなどとしている。
2020年以降やたら増えてる (スコア:1)
2020年以降やたら増えてると思ったら、本当に増えてるのね。
https://news.mynavi.jp/article/20210318-1814089/ [mynavi.jp]
これはリモートワークの急速普及が一因にあるのは間違いないと思われる。
いわゆる従来の企業向けアンチウィルス対策やゲートウェイ対策ができない部分(家庭内/公衆ネットワークとかまでは把握しきれない。)が問題になったいるかと。
フルトンネルVPNでもゲートウェイVDIでも穴があることをどうしても許容しないといけないし、
守る方はものすごく金かかる上に後手にしか回れないしで、どうしようもない。
最近はある程度は被害受けること前提で、本当に漏れるとマズい機密情報以外はリカバリ重視にした方が良いと考えるようになった。
貸せや (スコア:0)
これしか書くことないので早い者勝ち
Re: (スコア:0)
大変だなあ
https://kaseya.co.jp/ [kaseya.co.jp]
Re: (スコア:0)
ここの顧客が被害を受けて「丸裸にされるんですか?」。
※口には出せませんが「ピー、ピーピーピー」と思う人がww