Kaseya は複雑なサイバー攻撃に迅速に対応し、世界中の顧客への影響を軽減します。 同社は政府機関や主要なインシデント対応チームと協力して、影響を受けた中小企業をサポートしています。
マネージド サービス プロバイダー (MSP) および中小企業 (SMB) 向けの IT およびセキュリティ管理ソリューションの大手プロバイダーである Kaseya は、米国建国記念日の週末に開始された VSA 顧客に対するランサムウェア攻撃に迅速に対応しました。 同社の迅速な修復と緩和策により、何千もの中小企業が業務への壊滅的な影響から救われ、事業継続が確保されました。
Kaseya VSA サーバーに対するランサムウェア攻撃
2 月 14 日東部時間午後 20 時 (中央ヨーロッパ時間午後 50 時) 頃、Kaseya は内部および外部の情報源からの攻撃の可能性について警告を受けました。 予防措置として、Kaseya は 35.000 時間以内に影響を受けるソフトウェアへのアクセスを直ちに遮断しました。 Kaseya の顧客 XNUMX 人以上のうち、影響を受けたのは約 XNUMX 人だけであり、この攻撃の影響は限定的でした。
ソフトウェアへのアクセスを遮断するという迅速な決定の後、業界の主要な専門家と協力して社内インシデント対応チームが設立され、攻撃の性質を判断するためのフォレンジック調査が行われました。 攻撃が検出されると、法執行機関や連邦捜査局 (FBI) やサイバーセキュリティ・インフラストラクチャー・セキュリティー庁 (CISA) などの州のサイバーセキュリティー機関に直ちに通知され、関与しました。 事件直後、FBI と CISA の支援により、攻撃の原因が特定されました。
影響を受ける顧客はわずか 50 人
Kaseya の顧客約 50 社が影響を受け、同社は重要なインフラへの影響を最小限に抑えるために被害の軽減に積極的に取り組んできました。 Kaseya の顧客の多くはマネージド サービス プロバイダーです。 彼らは、Kaseya のテクノロジーを使用して、従業員 30 人未満の地元および中小企業の IT インフラストラクチャを管理しています。 B. 歯科医院、小さな会計事務所、地元のレストラン。 約800.000万~1.000.000万の地元企業や中小企業のうち、影響を受けたのはわずか800~1.500程度だった。
Kaseya の CEO、Fred Voccola 氏は次のように述べています。 「私たちは、彼らが働けないことが毎秒彼らの生活に影響を与えていることを理解しています。そのため、私たちはこの問題を解決するために全力で取り組んでいます。」
FireEyeクライアントはKaseyaをサポートします
カセヤ氏は、FBI、CISA、国土安全保障省、ホワイトハウスなど、さまざまな政府機関と積極的に協力しています。 コンピューターインシデント対応大手の FireEye Mandiant IR も、このセキュリティインシデントに関して Kaseya と緊密に協力しています。
「これは問題を解決し、責任者を特定して責任を問えるようにするための共同作業です」とボッコラ氏は付け加えた。 「顧客をオンラインに戻すためのサポートに非常に感謝しています。 CISA と FBI の迅速で実行可能な解決指向のアプローチ、およびホワイトハウスの全面的な支援は、この攻撃がごく少数の顧客のみに影響を与えることを確実にする上で非常に役立ちました。 幸いなことに、影響を受ける顧客は XNUMX 人でも多すぎるのですが、この高度な攻撃の影響は大幅に過大評価されています」と Voccola 氏は述べています。
すべてのモジュールのうち、VSA のみが影響を受ける
さらに、中堅企業が IT 運用全体を効率的に管理できるようにする同社の包括的な製品スイートである Kaseya IT Complete は、侵害による影響を最小限に抑えました。 27 個のモジュールのうち、影響を受けたのは XNUMX 個の VSA だけでした。
加瀬谷氏は、FBI と CISA の評価に同意したいと考えています。 「警戒を続けることが重要だ。 私たちはユーザーに対し、VSA サーバーをただちにシャットダウンし、CISA 緩和ガイダンスに従い、影響を受けた場合は IC3 に報告するという Kaseya の推奨事項に従うことを引き続き推奨します。」
詳細は Kaseya.com をご覧ください
かせやについて
Kaseya® は、マネージド サービス プロバイダー (MSP) および中小企業 (SMB) 向けの IT およびセキュリティ管理ソリューションの大手プロバイダーです。 Kaseya は、オープン プラットフォームと顧客中心のアプローチを通じて、組織が IT を効率的に管理、保護、バックアップできるようにするクラス最高のテクノロジーを提供します。 Kaseya IT Complete は、Kaseya、Unitrends、RapidFire Tools、Spanning Cloud Apps、IT Glue、ID Agent、Graphus、RocketCyber、TruMethods の業界をリードするソリューションで構成される、最も包括的な統合 IT 管理プラットフォームです。 このプラットフォームにより、企業はすべての IT を集中管理し、リモート環境や分散環境を簡単に管理し、バックアップと災害復旧を簡素化し、サイバーセキュリティ攻撃から保護し、コンプライアンスとネットワーク リソースを効果的に管理し、IT 文書を合理化し、すべての IT 管理機能を自動化することができます。 Kaseya はフロリダ州マイアミに本社を置き、非公開企業であり、20 か国以上で事業を展開しています。