A CompTIA, a associação da indústria de tecnologia da informação e força de trabalho, anunciou uma série de ações para ajudar as empresas afetadas em todo o mundo pelo ataque de ransomware à cadeia de suprimentos da Kaseya.
As empresas membros da associação estão fornecendo assistência e suporte às empresas de TI afetadas e, por meio delas, aos clientes vitimados pelo ataque ocorrido em 2 de julho. “Poucas horas após o ataque ter sido descoberto, mais de três dezenas de membros da Organização de Análise e Compartilhamento de Informações (ISAO) da CompTIA ofereceram assistência, inclusive indo até as empresas afetadas para fornecer apoio adicional, bem como compartilhando informações, estratégias de resposta a incidentes, suporte técnico e outros recursos”, disse MJ Shoer, vice-presidente sênior e diretor executivo da CompTIA ISAO.
Além disso, a CompTIA está formando uma equipe de resposta rápida utilizando recursos internos e de membros da entidade que ajudará qualquer empresa de TI que tenha sido vítima do ataque cibernético, independentemente de ser ou não membro da associação. O CompTIA ISAO está fornecendo também atualizações quase em tempo real sobre o ataque em seu Cyber Forum, com as informações disponíveis para toda a indústria, não apenas para os membros do ISAO.
Veja isso
CompTIA cria um conselho consultivo para cibersegurança
CompTIA participa do mês da cibersegurança
“Esse foi um ataque global que afetou empresas em todo o mundo, nos lembrando que enfrentamos ameaças sem precedentes de ataques cibernéticos diferentes de qualquer ameaça que enfrentamos no passado”, disse Shoer. “Por isso que é fundamental que nos engajemos em um discurso ativo que desencoraje o cibercrime e incentive as organizações públicas e privadas a se apresentarem imediatamente e compartilharem o máximo possível de inteligência sobre ameaças para limitar os danos desses ataques e evitar futuras incursões.”
Shoer observou que muitos profissionais da indústria sentiram que esse ataque, classificado como um ‘ataque sofisticado à cadeia de suprimentos’ pela Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA e o FBI, era inevitável, especialmente para provedores de serviços gerenciados (MSPs). Uma pesquisa da CompTIA de 2021 descobriu que 62% dos MSPs estavam muito preocupados e 30% um pouco preocupados em serem alvos de ataques cibernéticos. “A Kaseya tem a infeliz distinção de ser a empresa atacada, mesmo quando ela estava trabalhando para eliminar a própria vulnerabilidade que os atacantes usaram”, disse Shoer. “A Kaseya deve ser elogiada por sua transparência ao longo deste ataque.”