2Staff


 

Neem contact met ons op

Beheersoftware Kaseya

Fouten in zijn VSA-bewakings- en beheersoftware Kaseya

Wereldwijde softwareleverancier Kaseya werkte drie maanden serieus om fouten in zijn VSA-bewakings- en beheersoftware op te lossen, maar verloor uiteindelijk de race met ransomware-aanvallers, zeggen Nederlandse onderzoekers.
Er is door onderzoekers die fouten in VSA hebben gevonden een tijdlijn en beschrijving vrijgegeven van problemen die meer context geven aan de technische uitdagingen waarmee Kaseya te maken had.
De onderzoekers van de DIVD vonden zeven kwetsbaarheden, waarvan zes de software-as-a-service en on-premises versies van VSA en één alleen de on-premises versie.
VSA, dat veel wordt gebruikt door managed service providers, maakt het mogelijk om op afstand wijzigingen en updates aan systemen aan te brengen, waardoor het een krachtig hulpmiddel is.
Helaas zijn die bevoegdheden gebruikt  door aanvallers die zijn aangesloten bij de REvil ransomware-groep.
Op 2 juli gebruikten de aanvallers een reeks slimme trucs om VSA te misbruiken en ransomware te verspreiden onder maximaal 60 van Kaseya's MSP-klanten.
Vervolgens werd de ransomware verspreid onder 800 tot 1500 van de klanten van die MSP's, waaronder supermarktketens, scholen en restaurants (zie: Kaseya: tot 1500 organisaties getroffen door ransomware-aanval).

Als wij iets voor u kunnen doen en een betere bescherming kunnen bieden, neem gerust contact met ons op: kaseya@2staff.nl

Wilt u zelf aan de gang: Kijk dan bij Keasya op de kaseya hulplijn

Contact

Duwboot 6
3991 CD HOUTEN
Postbus 123
3990 DC Houten

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl