Пресс-релизы //

Эксперты Varonis рассказали, как защититься от атаки на Kaseya VSA

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает о выявлении деталей заражения вредоносным ПО серверов Kaseya VSA, обеспечивающих работу популярного сервиса для удаленного управления и мониторинга информационных инфраструктур. В результате этой атаки были скомпрометированы и зашифрованы тысячи узлов инфраструктуры сотен различных предприятий по всему миру.

С помощью VSA (Virtual System Administrator) решается множество задач по управлению IT-инфраструктурой. Это делает сервисы, подобные Kaseya VSA, идеальным средством скрытого распространения вредоносного ПО. Программное обеспечение VSA используют 37 тысяч клиентов Kaseya. По некоторым данным, атака затронула не менее шестидесяти прямых клиентов IT-компании и 1500 нижестоящих компаний. Одной из жертв атаки стала крупная сеть супермаркетов в Швеции Coop, которой пришлось закрыть порядка 800 магазинов по всей стране. Зловредное ПО, использованное злоумышленниками в ходе атаки, — вымогатель Sodinokibi, разработанный хакерской группировкой REvil. Это ПО известно тем, что шифрует содержание серверов и общих папок в пораженных инфраструктурах.

Один из схожих инцидентов связан с известной атакой на сервера компании SolarWinds, зафиксированной в декабре прошлого года. Однако, на этот раз нет никаких признаков того, что в ходе инцидента были скомпрометированы серверы самой Kaseya VSA. Для проведения атаки была использована ранее известная уязвимость CVE: CVE-2021–30116. При этом злоумышленники знали о том, что для нее уже готовится выпуск патча и действовали на опережение: в отличие от других атак REvil, которые группировка тщательно готовила в течение продолжительного времени, нынешняя была проведена в короткие сроки.

Компании могут предпринять следующие первоочередные меры реагирования:

немедленно отключить и изолировать доступ серверов Kaseya VSA к своей инфраструктуре;
воспользоваться инструментами Kaseya detection tool;
проверить список хешей и IP-адресов. Если где-либо будет обнаружено проникновение, необходимо немедленно инициировать реакцию службы безопасности, предусмотренную в случае инцидентов;
если в информационной среде компании используется Kaseya VSA, совершить первое из рекомендованных выше действий, а затем проверить данные, оставленные этим сервисом в инфраструктуре.

Также Varonis подробнее рассказал об атаке.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 17:23, 13.07.2021 Количество просмотров: 372
Страна: Россия

«ЭлНетМед» расширила возможности сервиса «N3.Health ОДИИ» для автоматизации инструментальной диагностики, ЭлНетМед, 21:35, 03.12.2025, Россия92
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, модернизировала сервис «N3.Health Обмен данными инструментальных исследований» (ОДИИ).

«Биржа ATI.SU» обновила сервис оформления претензий на платформе, Биржа грузоперевозок АТИ, 21:35, 03.12.2025, Россия85

«Биржа грузоперевозок ATI.SU» обновила сервис «Претензии». Теперь он представляет собой единый инструмент, работать с которым можно в одном окне. Задача обновления — упростить и ускорить разрешение спорных ситуаций между пользователями платформы.

Minervasoft запустила аудит корпоративных знаний для эффективного внедрения ИИ-агентов, Minervasoft, 21:34, 03.12.2025, Россия90

Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика позволит компаниям избежать дорогостоящих ошибок при внедрении ИИ-агентов и сформировать конкретный план действий по исправлению текущих проблем.

ГК «Формула» автоматизировала бизнес-процессы в компании «Техкомгрупп», Группа компаний "Формула", 21:34, 03.12.2025, Россия89
Специалисты группы компаний «Формула» успешно завершили процесс автоматизации ведения учета полного цикла ремонта авиационных колёс и тормозов на предприятии «Техкомгрупп» на базе системы «1С:ERP».

ИИ-поиск «Жижи» вышел в лидеры App Store и RuStore в категории искусственного интеллекта и нейросетей, ЖИЖИ, 21:32, 03.12.2025, Россия91

Российский ИИ-поиск «Жижи» занял первые позиции в App Store и RuStore в категории искусственного интеллекта и нейросетей. По ключевым запросам «ИИ поиск», «ИИ ассистент» и «нейросеть бесплатно» сервис уверенно вышел на первое место, опередив такие решения, как Алиса AI, DeepSeek и Гигачат.

«Телфин» и Whatcrm интегрировали CRM Planfix с Telegram, Телфин, 21:32, 03.12.2025, Россия86

Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию системы Planfix с Telegram. Связка бизнес-приложений позволяет равномерно распределять нагрузку между сотрудниками и повышает скорость общения с клиентами.

ATLAS и «Береста РК» представляют решение для резервного копирования данных емкостью свыше 5 ПБ, ATLAS, 21:31, 03.12.2025, Россия88

Платформа объединяет гибридную систему хранения ATLAS.SM в смешанной конфигурации (SSD/HDD) и сервер резервного копирования с установленной на нём системой резервного копирования «Береста».

АО «ЦРЭТ» и ООО «ОКСи» объявили об интеграции решений «Фармика» и «1С: Управление аптечной сетью», АО "Центр развития электронных торгов", 21:29, 03.12.2025, Россия91

АО «Центр развития электронных торгов» (оператор специализированной платформы для конкурентных закупок аптечных сетей «Фармика») и ООО «ОКСи» (разработчик системы «1С: Управление аптечной сетью») с радостью сообщают об интеграции цифровых решений.

В Екатеринбурге открылся офис «1С-Рарус», 1С-Рарус, 21:19, 03.12.2025, Россия96

«1С-Рарус» расширяет присутствие в Уральском федеральном округе, открыв офис в Екатеринбурге на базе «ЕРП ЦЕНТР». Это позволит предлагать регионам широкий спектр продуктов и сервисов, а также поддерживать крупные федеральные проекты, реализуемые «ЕРП ЦЕНТР».

НКК выпустила первый релиз системы автоматизированного проектирования композитных изделий САРУС+ Композиты, НКК, 21:19, 03.12.2025, Россия48

«Национальная компьютерная корпорация» (НКК) объявляет о выпуске коммерческой версии ПО САРУС+ Композиты для послойного проектирования и технологической подготовки производства композитных изделий сложных геометрических форм.

Решение по АвтоУСН в банке «Центр-инвест» прошло испытания ФНС России, BSS, 21:08, 02.12.2025, Россия174

Банк «Центр-инвест» успешно прошел испытания ФНС России и готовится к запуску специализированного решения по АвтоУСН от BSS. Клиентам банка станут доступны преимущества и автоматизированной упрощенной системы налогообложения.

«Наносемантика» создала новую систему для голосового управления в робототехнике, Наносемантика, 21:17, 03.12.2025, Россия80

«Наносемантика», ведущий российский разработчик нейросетевых решений, завершила создание универсального программного комплекса, который позволяет управлять роботами с помощью естественной речи без требований к высокой мощности оборудования.

CommuniGate Pro и eXpress подтвердили совместимость решений и укрепили технологическое партнёрство, CommuniGate Pro, 21:13, 02.12.2025, Россия160
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик супераппа для бизнеса eXpress завершили комплексное тестирование и подтвердили корректную совместную работу своих продуктов.

iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 21:13, 02.12.2025, Россия179

CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований.

SIMETRA разработает цифровой двойник транспортной системы Ленинградской области, Simetra, 21:10, 02.12.2025, Россия162

Группа компаний SIMETRA приступила к созданию цифрового двойника дорожно-транспортной инфраструктуры Ленинградской области. В рамках проекта SIMETRA также актуализирует транспортную макромодель региона, которая будет выполнена на базе платформы RITM³