В США сообщили о росте успешных атак на провайдеры управляемых услуг

Рост числа взломов провайдеров управляемых услуг (MSP) отмечен Глобальным центром оперативных расследований США (GIOC), 6 июля сообщает ZDNet.

Согласно информации GIOC, хакеры взламывают MSP не ради данных с серверов, а как удобную точку старта для дальнейших зловредных действий. Большинство MSP построены по клиент-серверной архитектуре. Зачастую сервера MSP могут контролировать клиентские ресурсы.

Это может быть как облачная инфраструктура, так и управляемые системы во внутренней сети корпоративного пользователя. Чаще всего услугами MSP пользуются организации. Взяв под управления сервера провайдера, злоумышленники получают доступ к сервисам и данным этих организаций.

Отмечается, что полученную возможность хакеры используют для рассылок зараженных писем в корпоративных сетях, установки троянских программ-вымогателей и атак на платежные сервисы с целью хищения средств.

В июне 2020 года компания ConnectWise, один из крупных поставщиков программного обеспечения для MSP, сообщила об исправлении в программном интерфейсе продукта Automate. Однако, далеко не все MSP установили обновление и не убрали некорректные настройки. Поэтому еще 12 июня GIOC разослал MSP предупреждение о потенциальной опасности.

Массовые атаки на MSP начинаются не первый раз. Первая волна была зафиксирована в октябре 2018 года Национальным центром интеграции кибербезопасности и связи США (NCCIC). Однако, тогда NCCIC обвинила хакерские группировка, спонсируемые иностранными государствами. Сейчас же речь идет о отдельных группах злоумышленников.