Scribble scrisori stând în vârful computerului laptop vrăji Ransomware.
Mări / Atunci când MSP-urile sunt deținute de ransomware, clienții lor pot pierde mai mult decât accesul la o aplicație.

Getty Images

Când peste 20 de administrații locale din Texas au fost lovite în această vară de ransomware într-o singură zi. Se pare că atacul a fost urmărit până la un lucru pe care organizațiile îl aveau în comun: un furnizor de servicii gestionat. Cu resurse IT limitate, administrațiile locale au apelat din ce în ce mai mult la statele membre să opereze porțiuni semnificative din rețelele și aplicațiile lor, la fel ca și alte organizații și companii – plasând adesea părți critice ale operațiunilor lor de afaceri în mâinile MSP-urilor. Și asta a făcut ca MSP-urile să devină o țintă foarte atractivă pentru operatorii de ransomware.

Cercetătorii de amenințare de la furnizorul global de securitate cloud Armor au urmărit incidentele raportate public în care furnizorii de servicii MSP și cloud au fost lovite de ransomware. Până acum, au înregistrat 13 astfel de incidente în acest an – dintre care 6 raportate în ultimele luni.

Cea mai recentă victimă expusă public este Billtrust, care, după cum a raportat jurnalistul de securitate Brian Krebs, a fost lovit de ceea ce BleepingComputer a raportat a fost BitPaymer ransomware (raport care nu a fost confirmat). BillTrust este un furnizor de facturare și facturare online cu sediul în New Jersey, care oferă și servicii de decizie de credit. Directorii Billtrust au trimis un e-mail clienților pe 22 octombrie, informându-i despre atac, afirmând:

Procedurile noastre standard de securitate și backup au fost și rămân instrumentale în capacitatea noastră de a executa restaurarea continuă a serviciilor … Din abundență, nu putem dezvălui tulpinile precise de ransomware, dar o vom face cât mai curând posibil.

Alte victime includ:

  • SchoolinSites, un furnizor de servicii bazat pe cloud pentru raioanele școlare care oferea site-uri web și acces parental la informațiile despre elevi, a fost eliminat într-un atac în septembrie, conform raportului WKRG din Mobile, Alabama. Email-ul companiei a fost afectat, precum și alte comunicări; SchoolinSites a trebuit să folosească Facebook pentru a oferi actualizări în timpul întreruperii, care a început pe 23 septembrie.
  • TrialWorks, un furnizor de software de gestionare a cazurilor din Florida, a fost lovit de un atac ransomware în săptămâna 14 octombrie. Compania, care deserveste aproximativ 2.500 de firme de avocatură, a recunoscut atacul ransomware și a spus că, deși nu a afectat software-ul lor, despre 5% dintre clienții companiei nu au putut accesa conturile lor.
  • MetroList, bazată pe California, o firmă de servicii de listare și servicii de aplicații imobiliare cu aproximativ 20.000 de clienți de broker imobiliar, a fost lovită de ransomware în iunie, luând serviciile companiei offline timp de două zile. MetroList a plătit răscumpărarea, care a inclus o asigurare de 10.000 USD deductibilă.
  • De asemenea, pe 14 octombrie, Magnolia Pediatrics din Prairieville, Louisiana, a fost lovită de ransomware prin intermediul furnizorului de servicii IT gestionate de practică. Magnolia a raportat ransomware-ul la forțele de ordine.
  • În iulie, CorVel, un furnizor de servicii gestionat pentru companiile de asigurări care gestionează despăgubirile, compensațiile auto, sănătatea și handicapul lucrătorilor, a fost lovit de ransomware-ul Ryuk. Pe măsură ce compania a răspuns, sistemele utilizate pentru procesarea revendicărilor, sistemelor de e-mail și telefon și a bazelor de date ale furnizorilor de servicii medicale au fost luate offline.

Organizațiile care utilizează furnizori de servicii IT gestionate integral, cum ar fi Magnolia Pediatrics, sunt în special în risc, deoarece securitatea tuturor sistemelor lor depinde de cea a MSP. Așa cum a fost cazul în Texas, acest lucru a însemnat că toate datele lor au fost puse în pericol. În cazul Magnoliei, toate datele despre pacienți au fost criptate, dar ar putea fi furate la fel de ușor de atacatori – și din moment ce aceste date includ date personale de identificare pentru copii, ar putea avea consecințe semnificative pe termen lung. Un purtător de cuvânt al clinicii a spus că „din abundență de precauție”, Magnolia a sfătuit familiile pacienților să monitorizeze extrasele de carduri de credit și rapoartele biroului de credit.

Aceste probleme sunt motivele pentru care este atât de important să aveți o conversație (și un contract) cu un furnizor de servicii care include securitate.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here