2019-6-24

SEGURANÇA

Managed Services atacados por ransomware

Um ‘gang’ de ransomware atacou pelo menos três Providers de Managed Services (MSP) e implantou o ransomware Sodinokibi em sistemas dos clientes

Managed Services atacados por ransomware

Hackers entraram em MSPs e usaram a consola Webroot SecureAnywhere para infetar os PCs dos clientes com o ransomware Sodinokibi. O problema foi relatado pela primeira vez na secção dedicada a MSPs do Reddit. Kyle Hanslovan, CEO do Huntress Lab, ajudou, na plataforma, alguns dos queixosos a investigar os incidentes.

Hanslovan referiu que os atacantes acederam aos serviços de MSPs através de RDP (Remote Deskpot Endpoints) e ganharam privilégios dentro dos sistemas comprometidos, desintalando antivírus como o ESET e Webroot.

O passo seguinte foi a procura de contas no Webroot SecureAnywhere, onde os hackers usaram a consola para executar um script Powershell, que fez o download e instalação do Sodinokibi.

A Webroot começou a forçar autenticação em dois fatores para as contas SecureAnywhere, apesar de essa função não ser ativada por defeito. Chad Bacher, da Webroot, disse à ZDNet que “para assegurar a melhor proteção da nossa comunidade, decidimos tornar a autenticação por dois fatores obrigatória”.

ARTIGOS RELACIONADOS

O mercado em crescimento dos Managed Services
SERVIÇOS

O mercado em crescimento dos Managed Services

LER MAIS

ESET denuncia nova campanha de ciberextorsão
SEGURANÇA

ESET denuncia nova campanha de ciberextorsão

LER MAIS

Infinidat lança tecnologia SnapSecure para combater ransomware
SEGURANÇA

Infinidat lança tecnologia SnapSecure para combater ransomware

LER MAIS

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.