De SaaS-servers van Kaseya zijn nog steeds offline, ondanks eerdere plannen om ze herop te starten in de nasleep van een grote cyberaanval.
IT-softwarebouwer Kaseya is er niet in geslaagd om zijn SaaS-dienstverlening te herstellen. Het Amerikaanse bedrijf was van plan om gisterenmiddag zijn SaaS-servers opnieuw online te brengen. De servers waren offline sinds een vernietigende cyberaanval van de REvil-hackersgroep eind vorige week.
REvil misbruikte een zero-day-lek in de VSA-software van Kaseya om binnen te breken bij ongeveer 50 klanten van het bedrijf. Het merendeel van die klanten leverde managed services met de IT-beheerssoftware van Kaseya. REvil besmette ook die klanten en kon zo uiteindelijk meer dan 1.000 bedrijven met ransomware infecteren. In afwachting van een patch moeten on-premises-gebruikers hun VSA-servers offline houden en doet Kaseya hetzelfde voor zijn SaaS-equivalent.
Onduidelijke timing voor herstel
Het bedrijf had er goede hoop op zijn eigen servers gisteren opnieuw op te starten. Een patch voor de on-premises-software zou 24 uur later volgen. Die plannen zijn nu mislukt. Het is onduidelijk wanneer de servers wel online zullen gaan en wat de status van de patch voor on-premises-installaties is.
De hele situatie is pijnlijk voor Kaseya, al heeft het bedrijf ook erg veel pech. Het misbruikte zero-day-lek werd vrijwel gelijktijdig door beveiligingsonderzoekers en hackers ontdekt, zodat de IT-specialist niet de tijd kreeg om een patch uit te rollen. CEO Fred Voccola probeert de zaak wel te minimaliseren, wat niet zo goed overkomt. Hij claimt dat het probleem en de impact door de media groter worden gemaakt dat ze werkelijk zijn. Dat zullen de meer dan 1.000 organisaties met een ransomware-infectie graag horen.