Kaseya risponde rapidamente a complessi attacchi informatici e riduce l'impatto sui suoi clienti in tutto il mondo. L'azienda collabora con le agenzie governative e guida i team di risposta agli incidenti per supportare le PMI interessate.
Kaseya, fornitore leader di soluzioni IT e di gestione della sicurezza per fornitori di servizi gestiti (MSP) e piccole e medie imprese (PMI), ha risposto rapidamente a un attacco ransomware ai suoi clienti VSA lanciato durante il fine settimana del National Day negli Stati Uniti. Le rapide azioni di rimedio e mitigazione dell'azienda hanno salvato migliaia di piccole e medie imprese da un impatto devastante sulle loro operazioni e hanno garantito la loro continuità aziendale.
Attacco ransomware su Kaseya VSA Server
Il 2 luglio, verso le 14:20 EST (50:35.000 ora dell'Europa centrale), Kaseya è stata avvisata di un possibile attacco da parte di fonti interne ed esterne. Per precauzione, Kaseya ha immediatamente interrotto l'accesso al software interessato entro un'ora. L'attacco ha avuto un impatto limitato poiché ne sono stati colpiti solo circa XNUMX su oltre XNUMX clienti Kaseya.
Dopo la rapida decisione di chiudere l'accesso al software, è stato istituito un team interno di risposta agli incidenti in collaborazione con i principali esperti del settore per indagini forensi per determinare la natura dell'attacco. Una volta rilevato un attacco, le forze dell'ordine e le agenzie statali di sicurezza informatica, tra cui il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA), sono state immediatamente informate e coinvolte. Poco dopo l'incidente, con il supporto dell'FBI e del CISA, è stata identificata la causa dell'attacco.
Solo 50 clienti interessati
Circa 50 clienti Kaseya sono stati colpiti e l'azienda è stata proattiva nel mitigare i danni per ridurre al minimo l'impatto sull'infrastruttura critica. Molti dei clienti di Kaseya sono fornitori di servizi gestiti. Usano la tecnologia di Kaseya per gestire l'infrastruttura IT per aziende locali e piccole con meno di 30 dipendenti, come B. Studi dentistici, piccoli studi contabili e ristoranti locali. Delle circa 800.000-1.000.000 di imprese locali e piccole, solo da 800 a 1.500 circa sono state colpite.
"I nostri team globali stanno lavorando XNUMX ore su XNUMX per ripristinare l'operatività dei nostri clienti", ha affermato Fred Voccola, CEO di Kaseya. "Comprendiamo che ogni secondo in cui non sono in grado di lavorare influisce sui loro mezzi di sussistenza, quindi stiamo lavorando senza sosta per risolvere questo problema".
FireEye Client supporta Kaseya
Kaseya lavora attivamente con varie agenzie governative, tra cui FBI, CISA, Department of Homeland Security e Casa Bianca. Anche FireEye Mandiant IR, una delle principali società di risposta agli incidenti informatici, sta lavorando a stretto contatto con Kaseya sull'incidente di sicurezza.
"Questo è uno sforzo collaborativo per risolvere il problema e identificare le parti responsabili in modo che possano essere ritenute responsabili", ha aggiunto Voccola. “Siamo incredibilmente grati per il loro supporto nel riportare i nostri clienti online. L'approccio rapido, attuabile e orientato alla soluzione della CISA e dell'FBI, nonché il pieno supporto della Casa Bianca, è stato di grande aiuto per garantire che questo attacco colpisca solo un numero molto limitato di clienti. Fortunatamente, mentre ogni singolo cliente colpito è uno di troppo, l'impatto di questo sofisticato attacco è stato ampiamente sopravvalutato", ha affermato Voccola.
Di tutti i moduli interessati solo VSA
Inoltre, Kaseya IT Complete, la suite completa di prodotti dell'azienda che consente alle medie imprese di gestire in modo efficiente tutte le loro operazioni IT, è stata minimamente colpita dalla compromissione. Dei 27 moduli, solo uno, VSA, è stato colpito.
Kaseya vorrebbe fare eco alla valutazione dell'FBI e della CISA: "È importante stare all'erta. Continuiamo a incoraggiare gli utenti a seguire la raccomandazione di Kaseya di chiudere immediatamente i server VSA, seguire le linee guida sulla mitigazione CISA e segnalare a IC3 se interessati".
Altro su Kaseya.com
A proposito di Kaseya
Kaseya® è il fornitore leader di soluzioni IT e di gestione della sicurezza per fornitori di servizi gestiti (MSP) e piccole e medie imprese (PMI). Attraverso la sua piattaforma aperta e l'approccio incentrato sul cliente, Kaseya offre le migliori tecnologie che consentono alle organizzazioni di gestire, proteggere ed eseguire il backup in modo efficiente del proprio IT. Kaseya IT Complete è la piattaforma di gestione IT più completa e integrata composta da soluzioni leader del settore di Kaseya, Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent, Graphus, RocketCyber e TruMethods. La piattaforma consente alle aziende di controllare centralmente tutto l'IT, gestire facilmente ambienti remoti e distribuiti, semplificare i backup e il ripristino di emergenza, proteggere dagli attacchi di sicurezza informatica, gestire in modo efficace la conformità e le risorse di rete, semplificare la documentazione IT e automatizzare tutte le funzioni di gestione IT. Con sede a Miami, in Florida, Kaseya è una società privata e opera in oltre 20 paesi.