Beheersoftware Kaseya

Wereldwijde softwareleverancier Kaseya werkte drie maanden serieus om fouten in zijn VSA-bewakings- en beheersoftware op te lossen, maar verloor uiteindelijk de race met ransomware-aanvallers, zeggen Nederlandse onderzoekers.
Er is door onderzoekers die fouten in VSA hebben gevonden een tijdlijn en beschrijving vrijgegeven van problemen die meer context geven aan de technische uitdagingen waarmee Kaseya te maken had.
De onderzoekers van de DIVD vonden zeven kwetsbaarheden, waarvan zes de software-as-a-service en on-premises versies van VSA en één alleen de on-premises versie.
VSA, dat veel wordt gebruikt door managed service providers, maakt het mogelijk om op afstand wijzigingen en updates aan systemen aan te brengen, waardoor het een krachtig hulpmiddel is.
Helaas zijn die bevoegdheden gebruikt  door aanvallers die zijn aangesloten bij de REvil ransomware-groep.
Op 2 juli gebruikten de aanvallers een reeks slimme trucs om VSA te misbruiken en ransomware te verspreiden onder maximaal 60 van Kaseya's MSP-klanten.
Vervolgens werd de ransomware verspreid onder 800 tot 1500 van de klanten van die MSP's, waaronder supermarktketens, scholen en restaurants (zie: Kaseya: tot 1500 organisaties getroffen door ransomware-aanval).

Als wij iets voor u kunnen doen en een betere bescherming kunnen bieden, neem gerust contact met ons op: kaseya@2staff.nl

Wilt u zelf aan de gang: Kijk dan bij Keasya op de kaseya hulplijn