Kaseya, karmaşık siber saldırılara hızla yanıt verir ve dünyanın dört bir yanındaki müşterileri üzerindeki etkiyi azaltır. Şirket, etkilenen KOBİ'leri desteklemek için devlet kurumları ve önde gelen olay müdahale ekipleriyle birlikte çalışır.
Yönetilen hizmet sağlayıcılar (MSP'ler) ve küçük ve orta ölçekli işletmeler (KOBİ'ler) için önde gelen bir BT ve güvenlik yönetimi çözümleri sağlayıcısı olan Kaseya, ABD Ulusal Günü hafta sonu boyunca VSA müşterilerine yönelik bir fidye yazılımı saldırısına hızla yanıt verdi. Şirketin hızlı iyileştirme ve hafifletme eylemleri, binlerce küçük ve orta ölçekli işletmeyi operasyonları üzerindeki yıkıcı etkilerden kurtardı ve iş sürekliliğini sağladı.
Kaseya VSA Sunucusuna fidye yazılımı saldırısı
2 Temmuz günü yaklaşık 14:20 EST'de (Orta Avrupa Saati ile 50:35.000), Kaseya iç ve dış kaynakların olası bir saldırısına karşı uyarıldı. Bir önlem olarak Kaseya, etkilenen yazılıma erişimi bir saat içinde derhal kapattı. XNUMX'den fazla Kaseya müşterisinden yalnızca XNUMX'si etkilendiği için saldırının etkisi sınırlıydı.
Yazılıma erişimin hızlı bir şekilde kapatılması kararından sonra, saldırının doğasını belirlemek amacıyla adli tıp soruşturmaları için önde gelen endüstri uzmanlarıyla birlikte dahili bir olay müdahale ekibi kuruldu. Bir saldırı tespit edildiğinde, Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) dahil olmak üzere kolluk kuvvetleri ve eyalet siber güvenlik kurumları derhal bilgilendirildi ve olaya müdahale etti. Olaydan kısa bir süre sonra FBI ve CISA'nın da desteğiyle saldırının nedeni belirlendi.
Yalnızca 50 müşteri etkilendi
Yaklaşık 50 Kaseya müşterisi etkilendi ve şirket, kritik altyapı üzerindeki etkiyi en aza indirmek için hasarı azaltma konusunda proaktif davrandı. Kaseya'nın müşterilerinin çoğu, yönetilen hizmet sağlayıcılarıdır. Aşağıdakiler gibi 30'dan az çalışanı olan yerel ve küçük işletmelerin BT altyapısını yönetmek için Kaseya'nın teknolojisini kullanıyorlar: B. Diş muayenehaneleri, küçük muhasebe büroları ve yerel restoranlar. Yaklaşık 800.000 ila 1.000.000 yerel ve küçük işletmeden yalnızca 800 ila 1.500 kadarı etkilendi.
Kaseya CEO'su Fred Voccola, "Küresel ekiplerimiz, müşterilerimizi tekrar çalışır duruma getirmek için gece gündüz çalışıyor" dedi. "Çalışamadıkları her saniyenin geçim kaynaklarını etkilediğini anlıyoruz, bu nedenle bu sorunu çözmek için var gücümüzle çalışıyoruz."
FireEye İstemcisi Kaseya'yı destekler
Kaseya, FBI, CISA, İç Güvenlik Bakanlığı ve Beyaz Saray dahil olmak üzere çeşitli devlet kurumlarıyla aktif olarak çalışmaktadır. Önde gelen bir bilgisayar olay müdahale şirketi olan FireEye Mandiant IR de güvenlik olayında Kaseya ile yakın bir şekilde çalışıyor.
Voccola, "Bu, sorunu çözmek ve sorumlu tutulabilmeleri için sorumlu tarafları belirlemek için ortak bir çabadır" diye ekledi. “Müşterilerimizi tekrar çevrimiçi hale getirme konusundaki destekleri için inanılmaz derecede minnettarız. CISA ve FBI'ın hızlı, eyleme geçirilebilir, çözüm odaklı yaklaşımı ve Beyaz Saray'ın tam desteği, bu saldırının yalnızca çok az sayıda müşteriyi etkilemesini sağlamada büyük yardımcı oldu. Neyse ki, etkilenen her bir müşteri çok fazla olsa da, bu karmaşık saldırının etkisi fazlasıyla abartıldı,” dedi Voccola.
Tüm modüllerden yalnızca VSA etkilenir
Ek olarak, orta ölçekli işletmelerin tüm BT operasyonlarını verimli bir şekilde yönetmelerini sağlayan şirketin kapsamlı ürün paketi olan Kaseya IT Complete, uzlaşmadan minimum düzeyde etkilendi. 27 modülden yalnızca biri olan VSA etkilendi.
Kaseya, FBI ve CISA değerlendirmesini yinelemek istiyor: "Uyanık olmak önemlidir. Kullanıcıları, Kaseya'nın VSA sunucularını derhal kapatma tavsiyesine uymaya, CISA hafifletme kılavuzunu izlemeye ve etkilenirse IC3'e rapor vermeye teşvik etmeye devam ediyoruz."
Daha fazlası Kaseya.com'da
Kaseya Hakkında
Kaseya®, yönetilen hizmet sağlayıcılar (MSP) ve küçük ve orta ölçekli işletmeler (KOBİ'ler) için lider BT ve güvenlik yönetimi çözümleri sağlayıcısıdır. Açık platformu ve müşteri odaklı yaklaşımı sayesinde Kaseya, kuruluşların BT'lerini verimli bir şekilde yönetmesini, güvenliğini sağlamasını ve yedeklemesini sağlayan sınıfının en iyisi teknolojiler sunar. Kaseya IT Complete, Kaseya, Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent, Graphus, RocketCyber ve TruMethods'un sektör lideri çözümlerinden oluşan en kapsamlı, entegre BT yönetim platformudur. Platform, şirketlerin tüm BT'yi merkezi olarak kontrol etmesine, uzak ve dağıtılmış ortamları kolayca yönetmesine, yedeklemeleri ve felaket kurtarmayı basitleştirmesine, siber güvenlik saldırılarına karşı korumasına, uyumluluğu ve ağ kaynaklarını etkin bir şekilde yönetmesine, BT belgelerini düzene koymasına ve tüm BT yönetim işlevlerini otomatikleştirmesine olanak tanır. Merkezi Miami, Florida'da bulunan Kaseya özel bir şirkettir ve 20'den fazla ülkede faaliyet göstermektedir.