専門家は、侵害された MSP を通じて 50 の米国企業へのアクセスを主張するハッカーについて警告します from threcord.media(cybercrime)

サイバーセキュリティの専門家は、名前のないマネージドサービスプロバイダー（MSP）を通じて50のアメリカ企業にアクセスできると主張するハッカーフォーラムの個人について懸念を表明しています。
近年、それらはハッカーが悪用する可能性のある脆弱なアクセスポイントとしてサイバーセキュリティ機関によって選ばれています。
「MSP処理のパートナーを探しています。50社以上のMSPパネルにアクセスできます。100を超えるESXi、1000以上のサーバー…定性的に作業したいのですが、十分な人数がありません」と翻訳されたメッセージは述べています。
カーベイ氏は、ハッカーがMSPの管理システムにアクセスし、最初の準備作業の一部をすでに行っているようだと述べました。
「この共同アドバイザリが明らかにしているように、悪意のあるサイバー攻撃者は引き続きマネージドサービスプロバイダーを標的にしており、サポートする企業や組織に対するダウンストリームリスクを大幅に増大させる可能性があります。MSPとその顧客がネットワークを保護するために行動を起こすことが重要である理由」とCISAディレクターは述べています。
代理店は、パスワードのスプレーや潜在的な攻撃者によるフィッシングに対する防御を強化するなど、MSPにさまざまな推奨事項を提供しました。