米IT管理サービス「Kaseya VSA」にランサムウェア攻撃　1000社以上が影響か

Kaseyaは7月4日、同社のIT環境管理・自動化サービス「Kaseya VSA」が2日に高度なサイバー攻撃を受けたと発表した。Kaseya VSAはソフトの更新を管理・配信するときに使用されるもので、サイバー攻撃により約40の顧客が影響を受けたことが判明しているとのこと。犯行は5月に鹿島建設の海外子会社を攻撃したロシアの犯罪集団「REvil」が関わっていると見られている（Kaseya、ITmedia、日経新聞）。

同社はサーバーを停止し、ソフトの使用停止や怪しいリンクをクリックしたりしないよう呼びかけた。また侵害検出ツールを公開するなどの対応を進めている。今回の攻撃により、中小企業を中心に1000社以上が影響を受けた模様。日経新聞によれば、Kaseyaと直接取引のないスウェーデンのスーパーマーケットがレジを動かせないことから、一時閉店することになったなどとしている。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | アメリカ合衆国

　関連ストーリー：
ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 2021年06月19日
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功 2021年06月09日
米司法省、ランサムウェア対策をテロ対策と同様の優先度で行う方針 2021年06月07日