ما Secret Service گزارش افزایش هک مدیریت ارائه دهندگان خدمات (MSPs)
این سرویس با ارسال یک هشدار امنیتی در ماه گذشته به ما بخش خصوصی و سازمان های دولتی هشدار در مورد افزایش ارسال ها از مدیریت ارائه دهندگان خدمات (MSPs).
MSPs ارائه مدیریت از راه دور نرم افزار برای شرکت ها. MSPs می تواند ساده و خدمات مانند به اشتراک گذاری فایل سیستم های راه حل کامل است که مدیریت یک مشتری کامپیوتر کل ناوگان.
اکثر MSP خدمات ساخته شده در اطراف یک سرور مشتری-نرم افزار معماری. سرور می تواند از راه دور به میزبانی با MSP در داخل یک ابر زیرساخت ها و یا نصب شده بر روی فرض با مشتری است. معمولا دسترسی به سرور جزء از یک MSP کمک یک مهاجم کنترل کامل از تمام نرم افزار های مشتریان.
سرویس مخفی هشدار فرستاده شده در ماه گذشته
در یک هشدار امنیتی فرستاده شده در ژوئن 12, سرویس مخفی مقامات گفت: تحقیقات خود را تیم (GIOC -- جهانی تحقیقات مرکز عملیات) شده است شاهد افزایش در حوادث که در آن هکرها نقض MSP راه حل و استفاده از آنها به عنوان یک سکوی پرشی به شبکه های داخلی از MSP مشتریان.
سرویس مخفی مقامات گفت: آنها شده ایم از دیدن بازیگران تهدید استفاده از هک MSPs برای انجام حملات علیه نقطه فروش سیستم های به انجام کسب و کار ایمیل سازش (BEC) کلاهبرداری و برای استقرار ransomware.
هشدار که ZDNet به دست آمده اینجا کپی شامل بهترین شیوه برای اجرا توسط MSPs و مشتریان مربوطه.
دهها MSP ارسال ها در سال 2019
حملات علیه MSPs تنها به تازگی ساخته شده سرفصل با افزایش حملات در سال 2019 که ransomware باندهای مانند GandCrab یا REvil (Sodinokibi) شروع به هدف قرار دادن MSPs و سپس آلوده کردن مشتریان خود را.
در یک گزارش منتشر شده در ماه اکتبر 2019, تهدید هوش شرکت گفت: زره از آن شناسایی حداقل 13 MSPs که هک شد در سال 2019 و تا به حال زیرساخت های خود مورد آزار قرار گرفته برای استقرار ransomware در شبکه های مشتریان خود را.
در یک تماس تلفنی امروز با ZDNet کایل Hanslovan مدیر عامل شرکت در Huntress Labs گفت: خود شرکت ارائه پشتیبانی در حداقل 63 حوادث از MSP ارسال ها در سال 2019 است که منجر به ransomware در مشتری شبکه; اما Hanslovan مظنون تعداد کل حوادث به بیش از 100 سال گذشته است.
یکی از بزرگترین MSP فروشندگان در بازار ConnectWise تا به حال محصولات و خدمات اغلب توسط هکرها هدف قرار داده. در نوامبر 2019, ConnectWise فرستاده داخلی هشدار به مشتریان خود در مورد ransomware باندهای بهره برداری نادرست پیکربندی تاسیسات آن در قضیه ConnectWise طور خودکار محصول به نقض مشتری شبکه و استقرار فایل رمزنگاری بر روی کامپیوتر کاربر.
در ماه ژوئن سال 2020 ConnectWise patched یک طور خودکار API آسیب پذیری که هکرها تا به حال نیز مورد استفاده قرار گیرد به نقض شرکتها و استقرار ransomware. ZDNet گفته شده است که این آسیب پذیری و متعاقب آن بهره برداری است که چه چیزی باعث این سرویس برای ارسال هشدار.
The Secret Service alert است که در واقع دومین هشدار امنیتی است که مقامات ایالات متحده فرستاده اند و در مورد حمله به MSPs. ملی امنیت سایبری و ارتباطات ادغام مرکز (NCCIC) فرستاده می شود یکی از اولین بار در اکتبر 2018 زمانی که آنها هشدار داد از تلاش های جاری دولت از حمایت گروه های هک برای نقض MSPs و به خصوص حملات هدف قرار دادن مبتنی بر ابر ارائه دهندگان خدمات.
این اولین هشدار فرستاده شد در زمانی که چینی گروه های هک شده بود با تمرکز بر نقض مبتنی بر ابر ارائه دهندگان موفق به عنوان یک راه برای سازش شرکت های بزرگتر از طریق خود نرم افزار زنجیره تامین است. این زمان در اطراف the Secret Service هشدار داده است از حملات مشابه اما انجام روز به روز cybercrime باندهای نه از دولت حمایت کاربران ،
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im