Возможно, об этой угрозе было известно задолго до атаки
Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM.
Согласно уведомлению, отправленному клиентам MyAppsAnywhere на Reddit , компания обнаружила признаки кибератаки утром 26 июля и быстро закрыла облачные сервисы, чтобы предотвратить распространение атаки.
«По состоянию на 11:30 CDT 26 июля компания NetStandard обнаружила признаки кибератаки в среде MyAppsAnywhere. С тех пор наша команда инженеров занимается активным устранением инцидентов, работая над изоляцией угрозы и минимизацией последствий.
Службы MyAppsAnywhere, в том числе Hosted GP, Hosted CRM, Hosted Exchange и Hosted Sharepoint, будут отключены до дальнейшего уведомления.
В настоящее время никакие другие службы NetStandard не затронуты», — написала NetStandard в письме.
NetStandard наняла свою страховую компанию, которая предоставила ИБ-специалистов, чтобы помочь определить источник атаки и вернуть системы в оперативный режим. По словам NetStandart, затронуты только службы MyAppsAnywhere, но атака имела более широкое воздействие, поскольку основной сайт компании также недоступен.
Поскольку NetStandard не сообщает никаких подробностей, неясно, какой тип атаки произошел. Однако, исследователи в кибербезопасности считают, что это была атака программ-вымогателей.
Генеральный директор Huntress Lab Кайл Ханслован 26 июля поделился в Twitter обнаруженным сообщением на хакерском форуме, в котором злоумышленник искал партнеров для проведения атаки на поставщика управляемых услуг. Согласно сообщению пользователя на русскоязычном форуме Exploit, он имеет доступ к панели MSP-поставщика, управляющим более 50 компаниями, 100 серверами VMware ESXi и более 1000 серверами.
Однако, пока неясно, связано ли это сообщение с атакой на NetStandard или это просто совпадение.
Ранее агентства кибербезопасности США, Великобритании, Австралии и Канады предупредили об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP) и дали рекомендации по защите систем компаний и их клиентов.
Наш канал — питательная среда для вашего интеллекта