Kaseya-Statement zur Ransomware-Attacke

B2B Cyber Security ShortNews

Beitrag teilen

Kaseya reagiert schnell auf komplexe Cyberattacke und verringert die weltweite Beeinträchtigung seiner Kunden. Das Unternehmen arbeitet mit Behörden und führenden Incident-Response-Teams zusammen, um betroffene KMU zu unterstützen.

Kaseya, führender Anbieter von IT- und Sicherheitsmanagementlösungen für Managed Service Provider (MSPs) und kleine bis mittlere Unternehmen (KMU), regierte schnell auf einen Ransomware-Angriff auf seine VSA-Kunden, der über das Wochenende zum US-Nationalfeiertag gestartet wurde. Die schnell unternommenen Maßnahmen des Unternehmens zur Behebung und Schadensbegrenzung bewahrten Tausende von kleinen und mittelständischen Unternehmen vor verheerenden Auswirkungen auf ihren Betrieb und stellten deren Geschäftskontinuität sicher.

Ransomware-Angriff auf Kaseya-VSA-Server

Am 2. Juli um ca. 14 Uhr EST (20 Uhr mitteleuropäische Zeit) wurde Kaseya von internen und externen Quellen auf einen möglichen Angriff aufmerksam gemacht. Innerhalb einer Stunde hat Kaseya vorsichtshalber den Zugriff auf die betroffene Software sofort abgeschaltet. Der Angriff hatte nur begrenzte Auswirkungen, da nur etwa 50 von mehr als 35.000 Kaseya-Kunden betroffen waren.

Nach der zügigen Entscheidung, den Zugriff auf die Software abzuschalten, wurde ein internes Incident-Response-Team in Zusammenarbeit mit führenden Branchenexperten für forensische Untersuchungen aufgestellt, um die Art des Angriffs zu ermitteln. Sobald ein Angriff festgestellt wurde, wurden die Strafverfolgungsbehörden und die staatlichen Cybersicherheitsbehörden, einschließlich des Federal Bureau of Investigation (FBI) und der Cybersecurity and Infrastructure Security Agency (CISA), sofort informiert und einbezogen. Kurz nach dem Vorfall wurde mit Unterstützung des FBI und der CISA die Ursache des Angriffs identifiziert.

Nur 50 Kunden betroffen

Etwa 50 Kunden von Kaseya waren betroffen und das Unternehmen hat proaktiv den Schaden begrenzt, um die Auswirkungen auf kritische Infrastrukturen zu minimieren. Viele der Kaseya-Kunden sind Managed Service Provider. Sie setzen die Technologie von Kaseya ein, um die IT-Infrastruktur für lokale und kleine Unternehmen mit weniger als 30 Mitarbeitern zu verwalten, wie z. B. Zahnarztpraxen, kleine Buchhaltungsbüros und lokale Restaurants. Von den etwa 800.000 bis 1.000.000 lokalen und kleinen Unternehmen, waren nur etwa 800 bis 1.500 betroffen.

„Unsere globalen Teams arbeiten rund um die Uhr, um den Betrieb unserer Kunden wieder sicherzustellen.“, sagte Fred Voccola, CEO von Kaseya. „Wir verstehen, dass jede Sekunde, in der sie arbeitsunfähig sind, ihre Existenzgrundlage beeinträchtigt, deshalb arbeiten wir mit Hochdruck daran, dieses Problem zu beheben.“

FireEye Mandiant unterstützt Kaseya

Kaseya arbeitet aktiv mit verschiedenen Regierungsbehörden zusammen, darunter dem FBI, der CISA, dem Department of Homeland Security und dem Weißen Haus. FireEye Mandiant IR, ein führendes Unternehmen für Computer Incident Response, arbeitet ebenfalls eng mit Kaseya an dem Sicherheitsvorfall.

„Dies ist eine gemeinschaftliche Anstrengung, um das Problem zu beheben und die verantwortlichen Parteien zu identifizieren, damit diese zur Rechenschaft gezogen werden können.“, fügte Voccola hinzu. „Wir sind unglaublich dankbar für deren Unterstützung dabei, unsere Kunden wieder online zu bringen. Der schnelle handlungs- und lösungsorientierte Ansatz der CISA und des FBI sowie die umfassende Unterstützung durch das Weiße Haus war uns eine große Hilfe dabei sicherzustellen, dass dieser Angriff nur eine sehr geringe Anzahl von Kunden betrifft. Obwohl jeder einzelne betroffene Kunde einer zu viel ist, hat sich gezeigt, dass die Auswirkungen dieses hochentwickelten Angriffs glücklicherweise stark überschätzt wurden.“, so Voccola.

Von allen Modulen nur VSA betroffen

Darüber hinaus war Kaseya IT Complete, die umfassende Produktsuite des Unternehmens, die es mittelständischen Unternehmen ermöglicht, ihre gesamten IT-Abläufe effizient zu verwalten, nur minimal von der Kompromittierung betroffen. Von den 27 Modulen war nur eins, VSA, betroffen.

Kaseya möchte sich der Einschätzung des FBI und der CISA anschließen: „Es ist wichtig, wachsam zu bleiben. Wir raten den Anwendern weiterhin, die Empfehlung von Kaseya zu befolgen, VSA-Server sofort abzuschalten, die CISA-Anleitung zur Schadensbegrenzung zu befolgen und der IC3 zu melden, wenn sie betroffen sind.“

Mehr bei Kaseya.com

 


Über Kaseya

Kaseya® ist der führende Anbieter von Lösungen für IT- und Security-Management für Managed Service Provider (MSP) und kleine bis mittelständische Unternehmen (KMU). Durch seine offene Plattform und seinen kundenorientierten Ansatz liefert Kaseya erstklassige Technologien, mit denen Unternehmen ihre IT effizient verwalten, sichern und Backups erstellen können. Kaseya IT Complete ist die umfassendste, integrierte IT-Management-Plattform, die aus branchenführenden Lösungen von Kaseya, Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent, Graphus, RocketCyber und TruMethods besteht. Die Plattform ermöglicht es Unternehmen, die gesamte IT zentral zu steuern, Remote- und verteilte Umgebungen einfach zu verwalten, Backups und Disaster Recovery zu vereinfachen, sich vor Cybersecurity-Angriffen zu schützen, Compliance und Netzwerkressourcen effektiv zu verwalten, die IT-Dokumentation zu rationalisieren und alle IT-Managementfunktionen zu automatisieren. Kaseya hat seinen Hauptsitz in Miami, Florida, ist in Privatbesitz und in über 20 Ländern vertreten.


 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen