Kaseya réagit rapidement aux cyberattaques complexes et réduit l'impact sur ses clients dans le monde entier. L'entreprise travaille avec des agences gouvernementales et des équipes d'intervention en cas d'incident pour soutenir les PME concernées.
Kaseya, l'un des principaux fournisseurs de solutions informatiques et de gestion de la sécurité pour les fournisseurs de services gérés (MSP) et les petites et moyennes entreprises (PME), a réagi rapidement à une attaque de ransomware contre ses clients VSA lancée le week-end de la fête nationale américaine. Les mesures correctives et d'atténuation rapides de l'entreprise ont sauvé des milliers de petites et moyennes entreprises d'un impact dévastateur sur leurs opérations et assuré la continuité de leurs activités.
Attaque de ransomware sur Kaseya VSA Server
Le 2 juillet vers 14 h 20 HNE (50 h 35.000 heure d'Europe centrale), Kaseya a été alerté d'une éventuelle attaque par des sources internes et externes. Par mesure de précaution, Kaseya a immédiatement fermé l'accès au logiciel concerné dans l'heure. L'attaque a eu un impact limité car seuls environ XNUMX des plus de XNUMX XNUMX clients de Kaseya ont été touchés.
Après la décision rapide de fermer l'accès au logiciel, une équipe interne de réponse aux incidents a été mise en place en collaboration avec les principaux experts du secteur pour des enquêtes médico-légales afin de déterminer la nature de l'attaque. Une fois qu'une attaque a été détectée, les forces de l'ordre et les agences nationales de cybersécurité, y compris le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA), ont été immédiatement informées et impliquées. Peu de temps après l'incident, avec le soutien du FBI et du CISA, la cause de l'attaque a été identifiée.
Seulement 50 clients concernés
Environ 50 clients de Kaseya ont été touchés et l'entreprise a été proactive pour atténuer les dommages afin de minimiser l'impact sur les infrastructures critiques. De nombreux clients de Kaseya sont des fournisseurs de services gérés. Ils utilisent la technologie de Kaseya pour gérer l'infrastructure informatique des petites entreprises locales de moins de 30 employés, telles que B. Cabinets dentaires, petits cabinets comptables et restaurants locaux. Sur les quelque 800.000 1.000.000 à 800 1.500 XNUMX d'entreprises locales et petites, seulement XNUMX à XNUMX XNUMX environ ont été touchées.
« Nos équipes mondiales travaillent XNUMX heures sur XNUMX pour remettre nos clients sur pied », a déclaré Fred Voccola, PDG de Kaseya. "Nous comprenons que chaque seconde où ils sont incapables de travailler a un impact sur leurs moyens de subsistance, nous travaillons donc d'arrache-pied pour résoudre ce problème."
Le client FireEye prend en charge Kaseya
Kaseya travaille activement avec diverses agences gouvernementales, notamment le FBI, la CISA, le Département de la sécurité intérieure et la Maison Blanche. FireEye Mandiant IR, l'une des principales sociétés de réponse aux incidents informatiques, travaille également en étroite collaboration avec Kaseya sur l'incident de sécurité.
"Il s'agit d'un effort de collaboration pour résoudre le problème et identifier les parties responsables afin qu'elles puissent être tenues responsables", a ajouté Voccola. « Nous sommes extrêmement reconnaissants de leur soutien pour remettre nos clients en ligne. L'approche rapide, exploitable et axée sur les solutions de la CISA et du FBI, ainsi que le soutien total de la Maison Blanche, ont été d'une grande aide pour garantir que cette attaque n'affecte qu'un très petit nombre de clients. Heureusement, bien que chaque client touché soit un de trop, l'impact de cette attaque sophistiquée a été largement surestimé », a déclaré Voccola.
De tous les modules, seul VSA est affecté
De plus, Kaseya IT Complete, la suite complète de produits de la société qui permet aux entreprises de taille moyenne de gérer efficacement l'ensemble de leurs opérations informatiques, a été peu affectée par la compromission. Sur les 27 modules, un seul, VSA, était concerné.
Kaseya aimerait faire écho à l'évaluation du FBI et de la CISA : "Il est important de rester vigilant. Nous continuons d'encourager les utilisateurs à suivre la recommandation de Kaseya d'arrêter immédiatement les serveurs VSA, à suivre les conseils d'atténuation CISA et à signaler à IC3 en cas d'impact."
Plus sur Kaseya.com
À propos de Kaseya
Kaseya® est le principal fournisseur de solutions informatiques et de gestion de la sécurité pour les fournisseurs de services gérés (MSP) et les petites et moyennes entreprises (PME). Grâce à sa plate-forme ouverte et à son approche centrée sur le client, Kaseya propose des technologies de pointe qui permettent aux organisations de gérer, sécuriser et sauvegarder efficacement leur informatique. Kaseya IT Complete est la plate-forme de gestion informatique intégrée la plus complète composée de solutions de pointe de Kaseya, Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent, Graphus, RocketCyber et TruMethods. La plate-forme permet aux entreprises de contrôler de manière centralisée toute l'informatique, de gérer facilement les environnements distants et distribués, de simplifier les sauvegardes et la reprise après sinistre, de se protéger contre les attaques de cybersécurité, de gérer efficacement la conformité et les ressources réseau, de rationaliser la documentation informatique et d'automatiser toutes les fonctions de gestion informatique. Basée à Miami, en Floride, Kaseya est une société privée et opère dans plus de 20 pays.