[ALERT8082] Ataque potencial da cadeia de suprimentos Kaseya VSA e MSP

Detalhes

A ESET recebeu relatórios em 02 de julho de 2021, informando que o Kaseya VSA e o MSP podem estar enfrentando um possível ataque à cadeia de suprimentos.

Para obter as informações mais recentes da Kaseya, visite  https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689.

A ESET me protege de um possível ataque à cadeia de suprimentos?

A ESET adicionou a detecção desta variante do ransomware como cavalo de Troia Win32 / Filecoder.Sodinokibi.N em 2 de julho às 15:22 (EDT; UTC-04: 00). Essa detecção inclui o corpo principal do ransomware, bem como DLLs que ele carrega.
 
A ESET recomenda que os clientes sigam as instruções da Kaseya, incluindo o desligamento imediato dos servidores VSA locais (e que todos os servidores VSA locais continuem offline até novo aviso da Kaseya).
 
Para obter mais informações dos pesquisadores da ESET, consulte o artigo WeLiveSecurity  Kaseya supply‑chain attack: What we know so far.

O que é Kaseya VSA?

O Kaseya VSA é uma plataforma MSP baseada em nuvem que permite aos provedores realizar monitoramento de cliente e gerenciamento de patch para seus clientes.

Assistęncia Adicional