Actualización Ransomware Sodinokibi [TLP: WHITE] [Severidad: Alta]

El ransomware REvil, también conocido como Sodinokibi, afectó la cadena de suministro al comprometer un instalador para la actualización automática del software de la empresa Kaseya.
CVE relacionado: CVE-2021-30116

Recomendaciones

– Revisar y asegurar copias de respaldo. Se aconseja su almacenamiento fuera de la red de la organización.
– Revisar, actualizar y conocer el procedimiento de actualización de parches
– Implementar el principio de mínimo privilegio en cuentas de servicio
– Revisar permisos sobre cuentas de usuario
– Ref: https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa