A Kaseya responde rapidamente a ataques cibernéticos complexos e reduz o impacto sobre seus clientes em todo o mundo. A empresa trabalha com agências governamentais e equipes líderes de resposta a incidentes para apoiar as PMEs afetadas.
A Kaseya, fornecedora líder de soluções de gerenciamento de TI e segurança para provedores de serviços gerenciados (MSPs) e pequenas e médias empresas (SMBs), respondeu rapidamente a um ataque de ransomware em seus clientes VSA lançado no fim de semana do Dia Nacional dos EUA. As rápidas ações de correção e mitigação da empresa salvaram milhares de pequenas e médias empresas de um impacto devastador em suas operações e garantiram a continuidade de seus negócios.
Ataque de ransomware no Kaseya VSA Server
Em 2 de julho, aproximadamente às 14h20 EST (50h35.000, horário da Europa Central), a Kaseya foi alertada sobre um possível ataque de fontes internas e externas. Como precaução, a Kaseya desligou imediatamente o acesso ao software afetado em uma hora. O ataque teve impacto limitado, pois apenas cerca de XNUMX dos mais de XNUMX clientes da Kaseya foram afetados.
Após a rápida decisão de encerrar o acesso ao software, uma equipe interna de resposta a incidentes foi criada em conjunto com os principais especialistas do setor para investigações forenses para determinar a natureza do ataque. Assim que um ataque foi detectado, as agências policiais e estaduais de segurança cibernética, incluindo o Federal Bureau of Investigation (FBI) e a Cybersecurity and Infrastructure Security Agency (CISA), foram imediatamente notificadas e envolvidas. Logo após o incidente, com o apoio do FBI e da CISA, foi identificada a causa do ataque.
Apenas 50 clientes afetados
Aproximadamente 50 clientes da Kaseya foram afetados e a empresa tem sido proativa na mitigação dos danos para minimizar o impacto na infraestrutura crítica. Muitos dos clientes da Kaseya são provedores de serviços gerenciados. Eles usam a tecnologia da Kaseya para gerenciar a infraestrutura de TI para empresas locais e pequenas com menos de 30 funcionários, como B. Consultórios odontológicos, pequenos escritórios de contabilidade e restaurantes locais. Das cerca de 800.000 a 1.000.000 empresas locais e pequenas, apenas cerca de 800 a 1.500 foram afetadas.
"Nossas equipes globais estão trabalhando o tempo todo para colocar nossos clientes em funcionamento novamente", disse Fred Voccola, CEO da Kaseya. “Entendemos que cada segundo que eles ficam incapazes de trabalhar afeta seus meios de subsistência, por isso estamos trabalhando para resolver esse problema”.
FireEye Client suporta Kaseya
A Kaseya trabalha ativamente com várias agências governamentais, incluindo o FBI, CISA, o Departamento de Segurança Interna e a Casa Branca. A FireEye Mandiant IR, empresa líder em resposta a incidentes de computador, também está trabalhando junto com a Kaseya no incidente de segurança.
"Este é um esforço colaborativo para resolver o problema e identificar as partes responsáveis para que possam ser responsabilizadas", acrescentou Voccola. “Estamos extremamente gratos por seu apoio em colocar nossos clientes online novamente. A abordagem rápida, acionável e orientada para a solução da CISA e do FBI, bem como o suporte total da Casa Branca, tem sido de grande ajuda para garantir que esse ataque afete apenas um número muito pequeno de clientes. Felizmente, embora cada cliente afetado seja um a mais, o impacto desse ataque sofisticado foi muito superestimado”, disse Voccola.
De todos os módulos, apenas o VSA afetou
Além disso, o Kaseya IT Complete, o conjunto abrangente de produtos da empresa que permite que empresas de médio porte gerenciem com eficiência todas as suas operações de TI, foi minimamente afetado pelo comprometimento. Dos 27 módulos, apenas um, o VSA, foi afetado.
A Kaseya gostaria de repetir a avaliação do FBI e da CISA: "É importante ficar alerta. Continuamos a encorajar os usuários a seguir a recomendação da Kaseya de desligar os servidores VSA imediatamente, seguir as orientações de mitigação da CISA e relatar ao IC3 se forem afetados."
Mais em Kaseya.com
Sobre a Kaseya
A Kaseya® é fornecedora líder de soluções de gerenciamento de TI e segurança para provedores de serviços gerenciados (MSP) e pequenas e médias empresas (SMBs). Por meio de sua plataforma aberta e abordagem centrada no cliente, a Kaseya oferece as melhores tecnologias da categoria que permitem que as organizações gerenciem, protejam e façam backup com eficiência de sua TI. O Kaseya IT Complete é a plataforma de gerenciamento de TI mais abrangente e integrada, composta por soluções líderes do setor da Kaseya, Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent, Graphus, RocketCyber e TruMethods. A plataforma permite que as empresas controlem centralmente toda a TI, gerenciem facilmente ambientes remotos e distribuídos, simplifiquem backups e recuperação de desastres, protejam-se contra ataques de segurança cibernética, gerenciem com eficácia a conformidade e os recursos de rede, simplifiquem a documentação de TI e automatizem todas as funções de gerenciamento de TI. Com sede em Miami, Flórida, a Kaseya é uma empresa privada e opera em mais de 20 países.