Kaseya responde rápidamente a los ciberataques complejos y reduce el impacto en sus clientes de todo el mundo. La empresa trabaja con agencias gubernamentales y equipos líderes de respuesta a incidentes para apoyar a las pymes afectadas.
Kaseya, un proveedor líder de soluciones de administración de seguridad y TI para proveedores de servicios administrados (MSP) y pequeñas y medianas empresas (PYMES), respondió rápidamente a un ataque de ransomware en sus clientes de VSA que se lanzó durante el fin de semana del Día Nacional de EE. UU. Las rápidas acciones de remediación y mitigación de la compañía salvaron a miles de pequeñas y medianas empresas de un impacto devastador en sus operaciones y aseguraron la continuidad de sus negocios.
Ataque de ransomware en Kaseya VSA Server
El 2 de julio aproximadamente a las 14:20 EST (50:35.000 hora de Europa Central), Kaseya fue alertado de un posible ataque de fuentes internas y externas. Como medida de precaución, Kaseya cerró inmediatamente el acceso al software afectado en una hora. El ataque tuvo un impacto limitado ya que solo unos XNUMX de los más de XNUMX XNUMX clientes de Kaseya se vieron afectados.
Después de la rápida decisión de cerrar el acceso al software, se creó un equipo interno de respuesta a incidentes junto con los principales expertos de la industria para realizar investigaciones forenses a fin de determinar la naturaleza del ataque. Una vez que se detectó un ataque, se notificó e involucró de inmediato a las agencias estatales y de seguridad cibernética, incluida la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Poco después del incidente, con el apoyo del FBI y CISA, se identificó la causa del ataque.
Solo 50 clientes afectados
Aproximadamente 50 clientes de Kaseya se vieron afectados y la empresa ha sido proactiva en la mitigación del daño para minimizar el impacto en la infraestructura crítica. Muchos de los clientes de Kaseya son proveedores de servicios administrados. Usan la tecnología de Kaseya para administrar la infraestructura de TI para empresas locales y pequeñas con menos de 30 empleados, como B. Oficinas dentales, pequeñas oficinas de contabilidad y restaurantes locales. De las aproximadamente 800.000 1.000.000 a 800 1.500 XNUMX de empresas locales y pequeñas, solo alrededor de XNUMX a XNUMX se vieron afectadas.
"Nuestros equipos globales están trabajando las XNUMX horas para que nuestros clientes vuelvan a funcionar", dijo Fred Voccola, director ejecutivo de Kaseya. "Entendemos que cada segundo que no pueden trabajar afecta su sustento, por lo que estamos trabajando a toda máquina para solucionar este problema".
FireEye Client es compatible con Kaseya
Kaseya trabaja activamente con varias agencias gubernamentales, incluidos el FBI, CISA, el Departamento de Seguridad Nacional y la Casa Blanca. FireEye Mandiant IR, una empresa líder en respuesta a incidentes informáticos, también está trabajando en estrecha colaboración con Kaseya en el incidente de seguridad.
"Este es un esfuerzo de colaboración para resolver el problema e identificar a las partes responsables para que puedan rendir cuentas", agregó Voccola. “Estamos increíblemente agradecidos por su apoyo para que nuestros clientes vuelvan a estar en línea. El enfoque rápido, procesable y orientado a la solución de CISA y el FBI, así como el apoyo total de la Casa Blanca, ha sido de gran ayuda para garantizar que este ataque afecte solo a un número muy pequeño de clientes. Afortunadamente, si bien todos los clientes afectados son demasiados, el impacto de este ataque sofisticado se ha sobreestimado en gran medida”, dijo Voccola.
De todos los módulos solo VSA afectado
Además, Kaseya IT Complete, el conjunto integral de productos de la empresa que permite a las medianas empresas administrar de manera eficiente todas sus operaciones de TI, se vio mínimamente afectado por el compromiso. De los 27 módulos, solo uno, VSA, se vio afectado.
Kaseya quisiera hacer eco de la evaluación del FBI y CISA: "Es importante estar alerta. Continuamos alentando a los usuarios a seguir la recomendación de Kaseya de apagar los servidores VSA de inmediato, seguir las pautas de mitigación de CISA e informar a IC3 si se ve afectado".
Más en Kaseya.com
Acerca de Kaseya
Kaseya® es el proveedor líder de soluciones de administración de seguridad y TI para proveedores de servicios administrados (MSP) y pequeñas y medianas empresas (PYMES). A través de su plataforma abierta y su enfoque centrado en el cliente, Kaseya ofrece las mejores tecnologías de su clase que permiten a las organizaciones administrar, proteger y respaldar de manera eficiente su TI. Kaseya IT Complete es la plataforma de gestión de TI integrada más completa compuesta por soluciones líderes en la industria de Kaseya, Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent, Graphus, RocketCyber y TruMethods. La plataforma permite a las empresas controlar de forma centralizada toda la TI, administrar fácilmente entornos remotos y distribuidos, simplificar las copias de seguridad y la recuperación ante desastres, protegerse contra los ataques de ciberseguridad, administrar de manera efectiva el cumplimiento y los recursos de red, optimizar la documentación de TI y automatizar todas las funciones de administración de TI. Con sede en Miami, Florida, Kaseya es una empresa privada y opera en más de 20 países.