För dig som inte följde händelseutvecklingen i media under första veckan i juli 2021, så handlar attacken mot Kaseya VSA om en så kallad ”supplychain”-attack. Kasseya erbjuder ironiskt nog lösningar för att underlätta bland annat hanteringen av mjukvara, uppdateringar (patchning) och olika antiviruslösningar. Och det var just genom att hacka och ta kontroll över VSA som den kriminella gruppen REvil kunde bädda in sin skadliga kod i en annars legitim uppdatering. På så vis kunde hundratals företag infekteras nästan samtidigt när uppdateringen pushades ut. Den skadliga koden krypterade sedan enskilda datorer och hela nätverk och angriparen krävde lösensummor för att låsa upp igen.
Som du förstår så kan du inte helt skydda dig mot den här typen av angrepp. På grund av att den skadliga koden var inbäddad i en legitim uppdatering, så reagerade inte ens företagens antivirusprogram på den. För den kriminella gruppens del är naturligtvis den här typen av attack oerhört intressant. De behöver inte lägga energi på att hacka varje enskilt företag, utan kan träffa väldigt många i en enda ”smäll”. Så tyvärr lär inte det här vara den sista ”supplychain”-attacken vi ser.
Och konsekvenserna för de drabbade då? Ja, för de företag som inte hade skött sina backupper på rätt sätt blev skadan sannolikt dramatisk. Tänk att plötsligt och oväntat förlora all, eller stora delar av, företagets digitala information.
För de som hade bra rutiner på plats då? Ja, naturligtvis innebar angreppet rimligen olika typer av produktionsstopp eller leveransstopp. Men några dagars nertid, jämfört med att få bygga upp allting från början igen, är naturligtvis betydligt bättre.
Så, vilken är då lärdomen av attacken? Jo, åter igen, att säkerställa mycket bra rutiner för backupptagning och att följa dessa. Därutöver bör du naturligtvis följa alla de andra råd vi ger kring området it-säkerhet. Känner du dig osäker, tveka inte att kontakta Pocketsafe så hjälper vi dig att komma igång.