Nadat criminelen een lek in de software van Kaseya misbruikten voor een grootste ransomware-campagne, staat het bedrijf klaar met een patch.
Kaseya bereidt een patch voor waarmee het zijn software opnieuw wil dichttimmeren. De SaaS-diensten komen als alles goed gaat vandaag opnieuw online. Het Amerikaanse bedrijf, dat IT-beheerssoftware bouwt, geeft verder aan dat er geen sporen zijn van een supply chain-aanval.
Eind vorige week misbruikte crimineel hackerscollectief REvil een zero-day-lek in de software van Kaseya om ransomware te injecteren. De aanval trof slechts een kleine minderheid van klanten: ongeveer 60 van de 37.000. De meerderheid van de slachtoffers bleken echter managed service providers met zelf klanten, waardoor REvil alsnog honderden organisaties kon treffen met zijn ransomware. Kaseya zelf schat dat het wereldwijd om ongeveer 1.500 bedrijven gaat.
Heropstart
Deze ochtend beslist Kaseya of het zijn SaaS-servers opnieuw zal opstarten. Dat hoopt de IT-specialist in de loop van de namiddag te doen. Samen met de FBI en de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft Kaseya de beveiliging van zijn servers robuuster gemaakt.
lees ook
Ransomware misbruikt lek in Kaseya VSA om duizenden bedrijven plat te leggen
On-premises klanten mogen ook snel een patch verwachten. Die wordt momenteel getest en gevalideerd. 24 uur nadat da SaaS-servers opnieuw draaien, verwacht Kaseya de on-premises patch uit te rollen. In afwachting daarvan houden klanten hun servers best offline gezien het enorme risico.