Doties uz galveno

Uzbrukums Kaseya programmatūrai – kādas sekas tas atstājis?

Kaseya programmatūrai, kas paredzēta IT pakalpojumu attālinātai pārvaldīšanai, 2. jūlijā uzbrukuši hakeri. Kiberuzbrukums skāris Visma EssCom un daudzus citus uzņēmumus visā pasaulē.

Kaseya ir attālinātas vadības programmatūras pārdevējs IT vidēm, kuras risinājumus izmanto lielas organizācijas visā pasaulē. Tipisks šīs programmatūras lietošanas gadījums ir pakalpojumu sniedzējs, kas instalē Kaseya programmatūru, lai pārvaldītu IT pakalpojumus attālināti.

Piektdien, 2. jūlijā, hakeri izmantoja nezināmu nulles dienas ievainojamību (zero day vulnerability) Kaseya programmatūrā, lai uzbruktu pakalpojumu sniedzējiem visā pasaulē. Kaut arī tika veikti atbilstoši drošības pasākumi (ugunsmūri, pretļaunatūras programmas (antimalware) utt.) – hakeriem bija piekļuve uzbrukumu veikšanai tieši caur šo iepriekš nezināmo ievainojamību. Pēc iekļūšanas programmatūrā, izspiedējvīrusa (ransomware) uzbrukumam tika pakļauti visi klienti, kam instalēta Keseya programmatūra.

Visma ir divas Keseya instalācijas. Viena ir Visma Exso AS Norvēģijas klientiem un otra Visma Esscom AB Zviedrijas klientiem.

  • Norvēģijas Kaseya instalācija netika uzlauzta, un līdz ar to klientu risinājumi nav apdraudēti. Uzbrukums neietekmē nevienu Norvēģijas klientu.
  • Zviedrijas Kaseya instalācija tika uzlauzta. Klienti, kuri tiek  pārvaldīti, izmantojot šo risinājumu, ir saskārušies ar dažāda līmeņa sekām. 

Lielveikalu ķēde “Coop” piedzīvojusi lielu šī uzbrukuma ietekmi. Visos viņu lielveikalu ķēdes veikalos – aptuveni 800 – serveri un kases aparāti tikuši šifrēti un nedarbojas. Kopš piektdienas Visma strādā, lai atjaunotu pakalpojumus. Taču, tā kā daļai no bojājumu labošanas procesa nepieciešama fiziska klātbūtne katrā ietekmētajā veikalā, visu kases aparātu pilnīgai atjaunošanai būs vajadzīgas vēl dažas dienas. Ar šo uzdevumu strādā līdz 200 Visma darbinieku.

Pārējiem zviedru Visma Esscom klientiem šī uzbrukuma ietekme ir bijusi niecīga. Zviedrijas dzelzceļa uzņēmums nav varējis veikt ēdināšanu vilcienos. Uzbrukuma ietekme uz Apotek Hjärtet, ST1 un Plantagen ir gandrīz nejūtama.

Šis uzbrukums attiecas tikai uz IT vidēm, kuras pārvalda programmatūra Kaseya. Mēs esam apsekojuši Visma grupu citām šīs programmatūras instalācijām, taču neesam saņēmuši ziņojumus par problēmām.

Kiberuzbrukuma analīze parāda, ka nepastāv nekāda pārvietošanās uz citiem IT pakalpojumiem ārpus Kaseya vides – tāpēc tas nekādā veidā neietekmēs citus Visma uzņēmumus vai to klientus.

Ja jums ir kādi jautājumi, lūdzu, rakstiet uz e-pasta adresi [email protected]

Šobrīd populāras tēmas

Populārākie

  • HRM Idea
    publicēts

    Kādi personāla lietvedības dokumenti nepieciešami?

    AUTORS: Inese Sila mg.hr, LPVA valdes locekle ar praktisko pieredzi personāla vadībā un lietvedībā no 1995. gada. Personāla dokumentu pārvaldība (personāla lietvedība) ir svarīga personāla vadības sastāvdaļa, no kuras neviens darba devējs ikdienā nevar atteikties. Darbinieki ir jāpieņem darbā, jāizbeidz ar kādu darba tiesiskās attiecības, jānosaka mēnešalga, jānosūta komandējumā, jānosaka iekšējā darba kārtība, jādeleģē uzdevumi un […]

  • Autoratlīdzības saņēmēju ienākums un tā aplikšana ar nodokļiem

    Autoratlīdzību nodokļu režīms pēdējos gados ir bijusi ļoti aktuāla tēma. Tas saistīts ar to, ka iepriekš daudzi uzņēmumi izmantoja autoratlīdzību izmaksu, kā vienu no pakalpojumu vai produktu samaksas veidu fiziskām personām. Bet, pamatojoties uz to, ka regulāri ir bijusi izplatīta negodīga prakse, tika lemts komercuzņēmumos autoratlīdzības “izņemt no aprites”. Pagaidām mēs dzīvojam, tā saucamajā, “pārejas perioda” režīmā, kad līdz 2023.gada beigām vēl drīkst izmaksāt autoratlīdzības no uzņēmumiem, ievērojot konkrētus nosacījumus.