Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีถูกกลุ่มแฮกเกอร์ REvil แฮกและใส่มัลแวร์ลงไปในอัพเดตได้สำเร็จ ทำให้องค์กรจำนวนมากที่ใช้ซอฟต์แวร์จัดการเครือข่ายตัวนี้ถูกเข้ารหัสข้อมูล รวมตอนนี้มีองค์กรตกเป็นเหยื่อแล้วกว่า 200 องค์กร

รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท แต่บางองค์กรถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาท

Kaseya VSA เป็นซอฟต์แวร์จัดการระบบไอทีครบวงจร ตั้งแต่การมอนิเตอร์เซิร์ฟเวอร์, อุปกรณ์เครือข่าย, ติดตั้งแพตช์บนไคลเอนต์ โดยนิยมใช้งานในกลุ่มบริษัทผู้ให้บริการจัดการระบบไอที (managed service provider - MSP) ตอนนี้มี MSP ถูกโจมตีแล้วอย่างน้อย 8 ราย

ตอนนี้รายงานพบว่ามัลแวร์ถูกส่งเข้าไปในเซิร์ฟเวอร์และไคลเอนต์ทางอัพเดต "Kaseya VSA Agent Hot-fix." โดยยังไม่แน่ชัดว่าอัพเดตนี้ถูกส่งเข้ามาทางใด ทางแก้ชั่วคราวคือ Kaseya ปิดเซิร์ฟเวอร์ของตัวเองทั้งหมด และแนะนำให้ MSP ที่ใช้งาน VSA แบบ on-premise ปิดเซิร์ฟเวอร์ด้วยเช่นกัน

ที่มา - ZDNet, Bleeping Computer

ภาพหน้าจอ Kaseya VSA