Οι hackers στοχεύουν το ConnectWise Automate, μια πλατφόρμα λογισμικού RMM (απομακρυσμένη παρακολούθηση και διαχείριση) που είναι δημοφιλής στους φορείς παροχής υπηρεσιών πληροφορικής (MSPs) και στους παρόχους τεχνολογικών λύσεων (TSPs).
Σε ένα tweet, η ConnectWise έγραψε:
«Θέλουμε να σας ενημερώσουμε ότι υπάρχουν πρόσφατες αναφορές για ενέργειες από hackers που στοχεύουν σε ανοιχτά ports για το ConnectWise Automate on-premises application με σκοπό την μόλυνση με ransomware. Βεβαιωθείτε ότι οι πόρτες σας δεν είναι ανοιχτές στο Διαδίκτυο με βάση τις βέλτιστες πρακτικές μας: http://ow.ly/bmbs30pQG57»
Οι hackers συχνά στοχεύουν πλατφόρμες MSP software μέσω malware και ransomware επιθέσεων, τακτική για την οποία έχει προειδοποιήσει επανειλημμένα το FBI τους online χρήστες. Σε μια κλασσική επίθεση, ένα ανοιχτό ports σε μια MSP εταιρεία οδηγεί συχνά σε παραβίαση πολλαπλών συστημάτων συνεργατών και πελατών.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
MSPs και Cybersecurity
Μέσα από αυτή την πραγματικότητα, πολλές εταιρείες παροχής υπηρεσιών πληροφορικής αγκαλιάζουν το πλαίσιο ασφάλειας του NIST για την αξιολόγηση και τον περιορισμό του κινδύνου στις δικές τους επιχειρήσεις.
Το ConnectWise εργάζεται για την ανάπτυξη ενός Information Sharing and Analysis Organization (ISAO) για τους παρόχους τεχνολογικών λύσεων. Ο παροχέας τεχνολογικών λύσεων ISAO (TSP-ISAO) ουσιαστικά σχετίζεται με το ConnectWise και θα χρηματοδοτηθεί ανεξάρτητα για να εξασφαλίσει την ουδετερότητα του πωλητή. Ο MJ Shoer, βετεράνος της βιομηχανίας των MSP, ηγείται αυτής της προσπάθειας.
Εν τω μεταξύ, οι περισσότεροι κύριοι πάροχοι MSP και RMM software τώρα επιβάλλουν ή σύντομα θα επιβάλλουν έλεγχο ταυτότητας δύο παραγόντων ως μέσο περαιτέρω μετριασμού των απειλών του διαδικτύου.