ConnectWise, известната компания, доставяща услуги и продукти за отдалечена помощ

...
ConnectWise, известната компания, доставяща услуги и продукти за отдалечена помощ
Коментари Харесай

Софтуерът на известна компания отново бива използван за доставянето на рансъмуер

ConnectWise, известната компания, доставяща услуги и артикули за отдалечена помощ и офис взаимоотношение, сигнализира своите консуматори, че хакери употребяват нейния програмен продукт за доставянето на рансъмуер. Оперираща допълнително от 65 страни (основната технология на компанията – ConnectWise Control – се употребява от над 20 000 организации по света), основаната във Флорида ConnectWise беше добита тази пролет от Thomas Bravo за 1.5 милиарда $. Продуктите на компанията се употребяват главно от снабдители на менажирани услуги.

Основната цел на нарушителите е Automate, инструмент за далечен мониторинг и продуктово ръководство. Още на седми този месец, ConnectWise оповестяват в Twitter, че хакери употребяват открити портове на локално конфигурираните версии на Automate, за снабдяване на криптовируси.

ConnectWise поучава да не се оставят открити портове и към този момент са почнали да работят със засегнатите страни. „ Моля, уверете се, че портовете ви не са открити на Интернет, което е влиза в несъгласие с най-хубавите ни практики “, пишат от компанията, допълвайки, че не желаят да разкрият съответно кой порт бива нападнат за отбрана на техните сътрудници. Компанията не прецизира също по този начин по кое време са били регистрирани първите офанзиви и какъв е вида на криптовируса, с който са атакувани потребителите на приложението.

Search Security припомнят, че това е четвъртия случай за тази година, свързван с ConnectWise. За последно, местна версия на Control, употребяваната от американския оператор TSM Consulting стана причина за сполучливото снабдяване на рансъмуер към 22 общински мрежи.
Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР