Rançongiciel par chaîne d'approvisionnement contre Kaseya VSA (REvil)
Des affiliés de REvil ont exploité une faille zero-day d'injection SQL dans la plateforme de gestion à distance Kaseya VSA pour déployer un rançongiciel auprès d'environ 60 MSP et, à travers eux, d'environ 1 500 organisations en aval. La plus grande attaque par rançongiciel via la chaîne d'approvisionnement jamais enregistrée.
- Victim
- Clients de Kaseya VSA (~60 MSP, ~1 500 organisations en aval)
- Loss
- $200.0M