Doties uz galveno

Uzbrukums Kaseya programmatūrai – kādas sekas tas atstājis?

Kaseya programmatūrai, kas paredzēta IT pakalpojumu attālinātai pārvaldīšanai, 2. jūlijā uzbrukuši hakeri. Kiberuzbrukums skāris Visma EssCom un daudzus citus uzņēmumus visā pasaulē.

Kaseya ir attālinātas vadības programmatūras pārdevējs IT vidēm, kuras risinājumus izmanto lielas organizācijas visā pasaulē. Tipisks šīs programmatūras lietošanas gadījums ir pakalpojumu sniedzējs, kas instalē Kaseya programmatūru, lai pārvaldītu IT pakalpojumus attālināti.

Piektdien, 2. jūlijā, hakeri izmantoja nezināmu nulles dienas ievainojamību (zero day vulnerability) Kaseya programmatūrā, lai uzbruktu pakalpojumu sniedzējiem visā pasaulē. Kaut arī tika veikti atbilstoši drošības pasākumi (ugunsmūri, pretļaunatūras programmas (antimalware) utt.) – hakeriem bija piekļuve uzbrukumu veikšanai tieši caur šo iepriekš nezināmo ievainojamību. Pēc iekļūšanas programmatūrā, izspiedējvīrusa (ransomware) uzbrukumam tika pakļauti visi klienti, kam instalēta Keseya programmatūra.

Visma ir divas Keseya instalācijas. Viena ir Visma Exso AS Norvēģijas klientiem un otra Visma Esscom AB Zviedrijas klientiem.

  • Norvēģijas Kaseya instalācija netika uzlauzta, un līdz ar to klientu risinājumi nav apdraudēti. Uzbrukums neietekmē nevienu Norvēģijas klientu.
  • Zviedrijas Kaseya instalācija tika uzlauzta. Klienti, kuri tiek  pārvaldīti, izmantojot šo risinājumu, ir saskārušies ar dažāda līmeņa sekām. 

Lielveikalu ķēde “Coop” piedzīvojusi lielu šī uzbrukuma ietekmi. Visos viņu lielveikalu ķēdes veikalos – aptuveni 800 – serveri un kases aparāti tikuši šifrēti un nedarbojas. Kopš piektdienas Visma strādā, lai atjaunotu pakalpojumus. Taču, tā kā daļai no bojājumu labošanas procesa nepieciešama fiziska klātbūtne katrā ietekmētajā veikalā, visu kases aparātu pilnīgai atjaunošanai būs vajadzīgas vēl dažas dienas. Ar šo uzdevumu strādā līdz 200 Visma darbinieku.

Pārējiem zviedru Visma Esscom klientiem šī uzbrukuma ietekme ir bijusi niecīga. Zviedrijas dzelzceļa uzņēmums nav varējis veikt ēdināšanu vilcienos. Uzbrukuma ietekme uz Apotek Hjärtet, ST1 un Plantagen ir gandrīz nejūtama.

Šis uzbrukums attiecas tikai uz IT vidēm, kuras pārvalda programmatūra Kaseya. Mēs esam apsekojuši Visma grupu citām šīs programmatūras instalācijām, taču neesam saņēmuši ziņojumus par problēmām.

Kiberuzbrukuma analīze parāda, ka nepastāv nekāda pārvietošanās uz citiem IT pakalpojumiem ārpus Kaseya vides – tāpēc tas nekādā veidā neietekmēs citus Visma uzņēmumus vai to klientus.

Ja jums ir kādi jautājumi, lūdzu, rakstiet uz e-pasta adresi visma@visma.lv

Populārākie

  • Kādi personāla lietvedības dokumenti nepieciešami?

    AUTORS: Inese Sila mg.hr, LPVA valdes locekle ar praktisko pieredzi personāla vadībā un lietvedībā no 1995. gada. Personāla dokumentu pārvaldība (personāla lietvedība) ir svarīga personāla vadības sastāvdaļa, no kuras neviens darba devējs ikdienā nevar atteikties. Darbinieki ir jāpieņem darbā, jāizbeidz ar kādu darba tiesiskās attiecības, jānosaka mēnešalga, jānosūta komandējumā, jānosaka iekšējā darba kārtība, jādeleģē uzdevumi un […]