انتشر تأثير هجوم سلسلة التوريد Kaseya إلى منظمات أخرى في اتجاه مجرى النهر ، وهما بلدتان أمريكيتان لا تتعاملان مع Kaseya ، مما أدى إلى إغلاق جميع الأنظمة وإجبارهما على الشلل.
وطال الهجوم نحو 1500 منظمة ، بحسب مسؤولين كاسية يوم الثلاثاء.
تذكير أولي:
انفجار رانسومواري!اختراق شركة واحدة وإصابة المئات
450 مليون فدية قياسية! ظهور تفاصيل هجوم رانسوم وير من سلسلة إمداد برامج Kaseya
لماذا يُعد هجوم برامج الفدية على مطور البرامج الأمريكي Kaseya سببًا للقلق
تحدد إدارة بايدن “الاستجابة لتهديد برامج الفدية” كأولوية للأمن القومي
أصبحت مدينتان في ولاية ماريلاند الأمريكية أول حكومة محلية معروفة تتأثر ، مما يشير إلى التأثير الأوسع لهجوم سلسلة إمداد Kaseya ببرامج الفدية ، والذي امتد إلى المنظمات الأخرى.
أكدت بلدتا ليوناردتاون ونورث بيتش على خليج تشيسابيك هذا الأسبوع أن أجهزة الكمبيوتر والشبكات الخاصة بهما معطلة بسبب اختراق Kaseya ، وتعطلت بعض الخدمات البلدية. في بلدة نورث بيتش ، قال العمال إنهم اكتشفوا مشكلة الشبكة في الساعة 12:30 ظهرًا يوم الجمعة ، بعد انتشار أنباء عن إصابة Kaseya بفيروس الفدية.
كتبت المدينة في الإعلان ، “بعد الاتصال بمزود خدمة تكنولوجيا المعلومات لدينا ، اتخذ موظفو المدينة إجراءات فورية وأغلقوا خادم الشبكة وجميع محطات العمل. بحلول مساء يوم الجمعة ، تم التأكيد على أن بلدة نورث بيتش تعرضت أيضًا للابتزاز. تأثير البرنامج . نشأ الهجوم من برنامج جهة خارجية يسمى Kaseya ، والذي يستخدمه كل من مزودي خدمات تكنولوجيا المعلومات لدينا لإدارة أنظمة الكمبيوتر عن بُعد “.
كما ذكر الإعلان أن شبكة إمدادات المياه ونظام الهاتف وخادم النسخ الاحتياطي والموقع الإلكتروني لحوالي 2000 من سكان المجتمع المحلي لم تتأثر. قال مسؤولون محليون إنه لا توجد مؤشرات على سرقة بيانات ، لكن الوضع لا يزال قيد التقييم. مثل العديد من عصابات برامج الفدية ، يسرق REvil بشكل روتيني بيانات الضحايا ويطالب بالكشف العلني عن فدية.
أجبر هجوم ببرنامج الفدية المدينة على تأخير إصدار فواتير الخدمات الفصلية لسكانها البالغ عددهم 2900 بعد انقطاع الشبكة في نفس الوقت تقريبًا مع بلدة نورث بيتش في ليوناردتاون ، وفقًا لإعلان صادر عن مدير المدينة لاشيل مكاي يوم الثلاثاء. حاليًا ، لا يستطيع السكان أيضًا الوصول إلى موقع الدفع عبر الإنترنت الخاص بالمدينة كالمعتاد.
قال مكاي في المقابلة: “كل شيء مشلول”.
تعمل سلسلة التوريد على تضخيم مخاطر برامج الفدية
بعد تتبع المصدر ، قام المتسللون الذين أطلقوا هذا الهجوم العالمي ببرنامج الفدية بغزو منصة VSA المملوكة لشركة Kaseya لأول مرة. تهدف هذه المنصة بشكل أساسي إلى استضافة مزودي الخدمات حول العالم ، وتُستخدم لدعم المزيد من منظمات العملاء (بما في ذلك المؤسسات الصغيرة والحكومات المحلية) التي تحصل على خدمات الاستضافة في شكل الاستعانة بمصادر خارجية. لهذا السبب ، من المحتمل أن يكون لهجمات برامج الفدية ضد مقدمي خدمات الاستضافة سلسلة من التأثيرات النهائية ؛ في أغسطس 2019 ، على سبيل المثال ، تعرض ما يقرب من 20 مجتمعًا في تكساس لهجوم إلكتروني متزامن.
لا يوجد لدى ليوناردتاون ولا نورث بيتش متخصص تكنولوجيا المعلومات الخاص بها ، ويقول المسؤولون من كلا الجانبين أنه ليس لديهم أي علاقة مباشرة بين البائعين والعملاء مع Kaseya.
مزود خدمة تكنولوجيا المعلومات الذي اختاره ليوناردتاون هو JustTech ، ومقره في لا بلاتا ، ميريلاند. يقال إن مضيف خدمات تكنولوجيا المعلومات والطباعة لديه حوالي 3000 عميل في منطقة وسط المحيط الأطلسي.
ذكر مسؤولو مدينة نورث بيتش أيضًا أنهم يتوقعون أن تعود أنظمة الكمبيوتر الخاصة بهم إلى الإنترنت في غضون أسبوع تقريبًا. قال McKay ، مدير Leonardtown ، في مقابلة أيضًا أن JustTech أعادت خدمة الإنترنت إلى حكومة البلدة صباح يوم الخميس ، ومن المتوقع أن تعود الأنظمة ، بما في ذلك وظائف فواتير المرافق ، إلى الاتصال بالإنترنت خلال الـ 24 ساعة القادمة.
وأصر مكاي في بيان صدر يوم الثلاثاء على أنه “لن يتم دفع فدية”. في هذا الحادث ، طالب قراصنة REvil بفدية إجمالية قدرها 70 مليون دولار من العملات المشفرة من مجتمع الضحايا العالمي.
قال Kaseya في إعلان يوم الثلاثاء إن الجولة الحالية من هجمات برامج الفدية قد أثرت على الأرجح على حوالي 1500 منظمة حول العالم.
The Links: PM450CS1H060 LTM121SI-T01