กลุ่มมัลแวร์เรียกค่าไถ่ REvil ที่อาศัยช่องโหว่ซอฟต์แวร์จัดการระบบไอที Keseya VSA เจาะเข้าระบบของผู้ให้บริการ (managed service provider - MSP) อีกทีหนึ่ง จนตอนนี้มีธุรกิจที่กระทบแล้วกว่า 1,000 บริษัท ทาง REvil เพิ่มทางเลือกให้เหยื่อทุกรายรวมกันจ่ายค่าไถ่ 70 ล้านดอลลาร์เพื่อซื้อกุญแจปลดล็อกสำหรับทุกองค์กร โดยก่อนหน้านี้ REvil เรียกค่าไถ่เหยื่อแต่ละราย 5 ล้านดอลลาร์

REvil อาศัยการเจาะซอฟต์แวร์ Kaseya VSA ที่ MSP ใช้ดูแลลูกค้า แล้วยิงคำสั่งอัพเดตไปยังเครื่องไคลเอนต์และเซิร์ฟเวอร์ของธุรกิจจำนวนมากที่เป็นลูกค้าของบริษัทเหล่านั้น ทาง Kaseya ระบุว่ามี MSP ที่ตกเป็นเหยื่อเป็นส่วนน้อยไม่ถึง 40 ราย แต่รายงานจาก Huntress บริษัทความปลอดภัยไซเบอร์พบ MSP ประมาณ 30 รายที่เป็นเหยื่อ และในจำนวนนี้ก็สร้างผลกระทบกับลูกค้ามากกว่า 1,000 บริษัทแล้ว

ทาง Kaseya ขอความช่วยเหลื่อจาก FireEye ให้เข้ามาตรวจสอบช่องโหว่และจัดการก่อนจะเปิดบริการส่วน SaaS ขึ้นมาอีกครั้ง พร้อมกับการตรวจสอบโค้ดโดยผู้เชี่ยวชาญภายนอก โดยหลังจากเปิดบริการฟีเจอร์บางส่วนอาจจะหายไปเพื่อลดความเสี่ยง

ที่มา - The Hacker News, Bleeping Computer, Kaseya

ภาพหน้าจอ Keseya VSA