Công ty an ninh mạng Huntress Labs cho biết hôm thứ Sáu rằng 200 doanh nghiệp đã bị tấn công bởi ransomware sau một sự cố tại công ty CNTT Hoa Kỳ Kaseya ở Miami.
Kaseya, trong một tuyên bố được đăng trên trang web riêng của mình, cho biết họ đang điều tra một "cuộc tấn công tiềm năng" vào một công cụ được sử dụng rộng rãi để tiếp cận các mạng công ty trên khắp Hoa Kỳ.
Trong tuyên bố, Kaseya cho biết công cụ VSA của họ, được các chuyên gia CNTT sử dụng để giám sát và quản lý máy chủ, máy tính để bàn, thiết bị mạng và máy in, có thể đã bị tấn công. Họ cũng cho biết họ đã đóng cửa một số cơ sở hạ tầng của mình để đáp lại và họ đang kêu gọi các khách hàng sử dụng VSA tại cơ sở của họ tắt ngay lập tức máy chủ của họ.
John Hammond, nhà nghiên cứu bảo mật cấp cao của Huntress, cho biết trong một email, đề cập đến kỹ thuật ngày càng cao của hacker trong việc chiếm quyền điều khiển một phần mềm để xâm nhập hàng trăm hoặc hàng nghìn người dùng cùng một lúc. Hammond nói thêm rằng vì Kaseya có liên quan đến mọi thứ từ các doanh nghiệp lớn đến các công ty nhỏ nên nên nó có tiềm năng lan rộng đến bất kỳ quy mô hoặc quy mô kinh doanh nào”.
Reuters đã không thể liên hệ ngay với đại diện của Kaseya để đưa ra bình luận thêm. Huntress cho biết họ tin rằng băng đảng ransomware REvil có liên hệ với Nga - cùng một nhóm diễn viên bị FBI đổ lỗi cho việc làm tê liệt công ty đóng gói thịt JBS vào tháng trước - là nguyên nhân gây ra đợt bùng phát ransomware mới nhất.
Một email được gửi đến các tin tặc đang tìm kiếm bình luận đã không được trả lại ngay lập tức. Trong một tuyên bố, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ cho biết họ đang “hành động để hiểu và giải quyết cuộc tấn công ransomware chuỗi cung ứng gần đây” nhằm vào sản phẩm VSA của Kaseya.
Các cuộc tấn công vào chuỗi cung ứng đã leo lên hàng đầu trong chương trình nghị sự về an ninh mạng sau khi tin tặc bị cáo buộc là đang hoạt động theo chỉ đạo của chính phủ Nga đã can thiệp vào một công cụ giám sát mạng do công ty phần mềm SolarWinds của Texas xây dựng.
Kaseya có 40.000 khách hàng cho các sản phẩm của mình, mặc dù không phải tất cả đều sử dụng công cụ bị ảnh hưởng.