KASEYA

자동으로 소프트웨어 업데이트를 했는데 랜섬웨어에 감염됐다.원격관리솔루션 카세아(Kaseya)를 사용중인 기업이 해당 소프트웨어 자동 업데이트로 랜섬웨어 공격을 받았다. 알이블(REvil) 랜섬웨어 조직은 원격 관리 솔루션 기업 카세아(Kaseya)에 침투해 이 회사가 고객에게 제공하는 VSA 소프트웨어를 조작했다. VSA 소프트웨어 업데이트 내부에 랜섬웨어를 포함시켜 고객사에 배포했다. 카세아 VSA는 고객에게 각종 패치 관리와 클라이언트 모니터링을 수행할 수 있는 클라우드 기반 매니지먼트 서비스 플랫폼(MSP)이다. 카세아 소프트웨어를 사용하는 전 세계 수천개 기업에 영향을 미친다. 카세아 웹사이트에 따르면 4만 곳 이상의 고객이 있다. 해커는 4만개 고객에게 한꺼번에 랜섬웨어를 배포한 것이다. 카세아 VSA 취약점을 악용해 안전한 소프트웨어 패치가 아닌 랜섬웨어를 대량 배포했다.카세아는 고객들에게 매우 시급한 사안으로 신속히 VSA 서버를 중단하라고 공지했다. 카세아는 악성 업데이트가 고객에게 배포되는 것을 막기 위해 자체 클라우드 인프라 서비스도 중단했다. 미국 침해사고대응팀(US-CERT)는 대규모 공급망 공격 사고를 조사하고 있다고 밝혔다.