समाचार आइटम | 03-07-2021 | 00:50
आईटी प्रबंधन सॉफ्टवेयर के आपूर्तिकर्ता कासेया ने घोषणा की है कि यह वर्तमान में एक संभावित रैंसमवेयर घटना की जांच कर रहा है। CyberSecurityFirm हंट्रेस लैब्स ने कहा कि कासेया एक आपूर्ति-श्रृंखला हमले का शिकार रही है, जिसके परिणामस्वरूप ग्राहकों को वीएसए उत्पाद का उपयोग करने का उपयोग किया जाता है, जो संभावित रूप से रिवाइल-रैंसमवेयर के साथ लक्षित होता है। वीएसए एक दूरस्थ प्रबंधन उपकरण है जो मोटे तौर पर आईटी प्रबंधन प्रदाताओं और प्रबंधित सेवा प्रदाताओं द्वारा उपयोग किया जाता है। ग्राहकों के पास अपने सिस्टम पर एक तथाकथित ‘वीएसए-एगेंट’ स्थापित होता है।
हंट्रेस लैब्स ने रैंसमवेयर की घटनाओं से निपटने वाले आठ प्रबंधित सेवा प्रदाताओं (MSPs) की पहचान की है। (३) ये पार्टियां सभी उत्पाद वीएसए का उपयोग करती हैं, हालांकि यह अभी तक पुष्टि नहीं की गई है कि वीएसए इस हमले का स्रोत है। बहरहाल, कसेया सभी वीएसए सर्वर उदाहरणों को अक्षम करने के लिए दृढ़ता से सिफारिश करता है, सुनिश्चित करने के लिए। (४) कैस्या ने अपने सास-प्लेटफॉर्म (५) पर वीएसए के सभी उदाहरणों के लिए इस सिफारिश पर खुद का पालन किया है।
कार्रवाई के लिए परिप्रेक्ष्य
NCSC-NL Kaseya VSA-Servers के प्रशासकों को सलाह देता है कि वे Kaseya (4) द्वारा दी गई सलाह का पालन करें और Kaseya VSA सर्वर के सभी उदाहरणों को अक्षम करें, कम से कम जब तक अधिक जानकारी उपलब्ध न हो जाए।
NCSC-NL VSA-Agents का उपयोग करने वाले ग्राहकों को सलाह देता है, ताकि आगे के निर्देशों के लिए अपने IT प्रबंधन संगठन से संपर्क किया जा सके।
