TÓM TẮT

Vào lúc 2 giờ chiều theo giờ địa phương, ngày 02/07/2021, công ty Kaseya đã đưa ra một thông báo quan trọng về tiềm năng của một cuộc tấn công nhắm tới Kaseya VSA. Họ khuyến cáo nên ngay lập tức ngắt nguồn máy chủ VSA cho đến khi có thông báo mới.

Lời khuyên từ Kaseya:

Chúng tôi đang trải qua nguy cơ về một cuộc tấn công chống lại VSA nhắm đến một số lượng nhỏ khách hàng đang sử dụng phần mềm On-Premise vào 2 giờ chiều ngày hôm nay.

Hiện chúng tôi đang trong quá trình điều tra nguồn gốc của sự cố này với nhiều sự cẩn trọng. Tuy nhiên, chúng tôi khuyến cáo người dùng hãy NGAY LẬP TỨC ngắt nguồn máy chủ VSA cho tới khi có thông báo mới từ chúng tôi.

Việc thực hiện ngay hành động trên là tối quan trọng, bởi vì điều đầu tiên kẻ tấn công sẽ làm là ngắt quyền truy cập của quản trị vào VSA.

Trend Micro khuyến khích người dùng tham khảo Lời khuyên này và ngay lập tức thực hiện theo các bước để ngắt nguồn máy chủ VSA.

CHI TIẾT

DANH SÁCH KIỂM TRA WFBS-SVC

Đối với khách hàng của dịch vụ Worry-Free Business Security Services (WFBS-SVC), vui lòng làm theo Danh sách kiểm tra WFBS-SVC REvil để bảo vệ mạng khỏi mã độc tống tiền REvil. Hãy liên hệ đơn vị hỗ trợ của Trend Micro để được trợ giúp trong việc định dạng cấu hình bảo mật cho người dùng khỏi mã độc này.

ĐÁNH GIÁ IOC CHÍNH XÁC

Đối với khách hàng tham gia Worry-Free XDR or Worry-Free EDR, hãy sử dụng các chỉ số phân tích phần mềm độc hại bên dưới để chủ động đánh giá IOC trên mạng của người dùng và thực hiện hành động cần thiết.

Đối với các đối tác MSP, bạn có thể thực hiện đánh giá IOC trên hệ thống khách hàng Worry-Free XDR and Worry-Free EDR từ bảng điều khiển Remote Manager của mình – Hướng dẫn sử dụng Đánh giá trong Remote Manager

Biên dịch bởi Thanh Hiền – Help.pacisoft.com