Kaseya швидко реагує на складні кібератаки та зменшує вплив на своїх клієнтів у всьому світі. Компанія співпрацює з урядовими установами та провідними групами реагування на інциденти для підтримки постраждалих МСП.
Kaseya, провідний постачальник ІТ-рішень і рішень для управління безпекою для постачальників керованих послуг (MSP) і малого та середнього бізнесу (SMB), швидко відреагувала на атаку програм-вимагачів на своїх клієнтів VSA, яка була запущена на вихідних у Національний день США. Швидкі дії компанії з відновлення та пом’якшення наслідків врятували тисячі малих і середніх підприємств від руйнівного впливу на їх діяльність і забезпечили безперервність їхньої діяльності.
Атака програми-вимагача на сервер Kaseya VSA
2 липня приблизно о 14:20 за східним стандартним часом (50:35.000 за центральноєвропейським часом) Kaseya отримала сповіщення про можливу атаку з внутрішніх і зовнішніх джерел. Як запобіжний захід Kaseya негайно закрила доступ до ураженого програмного забезпечення протягом години. Атака мала обмежений вплив, оскільки постраждали лише близько XNUMX із понад XNUMX XNUMX клієнтів Kaseya.
Після швидкого рішення закрити доступ до програмного забезпечення була створена внутрішня група реагування на інциденти спільно з провідними експертами галузі для проведення судових розслідувань, щоб визначити природу атаки. Щойно атаку було виявлено, правоохоронні органи та державні органи кібербезпеки, включаючи Федеральне бюро розслідувань (ФБР) та Агентство з кібербезпеки та безпеки інфраструктури (CISA), були негайно повідомлені та задіяні. Незабаром після інциденту за підтримки ФБР і CISA була встановлена причина нападу.
Постраждало лише 50 клієнтів
Постраждали приблизно 50 клієнтів Kaseya, і компанія активно намагалася зменшити збитки, щоб мінімізувати вплив на критичну інфраструктуру. Багато клієнтів Kaseya є постачальниками керованих послуг. Вони використовують технологію Kaseya для керування ІТ-інфраструктурою місцевих і малих підприємств із кількістю працівників менше 30 осіб, наприклад Б. Стоматологічні кабінети, невеликі бухгалтерські контори та місцеві ресторани. З приблизно 800.000 1.000.000 до 800 1.500 XNUMX місцевих і малих підприємств постраждали лише від XNUMX до XNUMX XNUMX.
«Наші міжнародні команди цілодобово працюють, щоб відновити працездатність наших клієнтів», — сказав Фред Воккола, генеральний директор Kaseya. «Ми розуміємо, що кожна секунда, коли вони не можуть працювати, впливає на їхні засоби до існування, тому ми працюємо над вирішенням цієї проблеми».
Клієнт FireEye підтримує Kaseya
Касея активно співпрацює з різними урядовими установами, включаючи ФБР, CISA, Міністерство внутрішньої безпеки та Білий дім. FireEye Mandiant IR, провідна компанія з реагування на комп’ютерні інциденти, також тісно співпрацює з Kaseya над інцидентом безпеки.
«Це спільне зусилля, спрямоване на вирішення проблеми та виявлення відповідальних осіб, щоб їх можна було притягнути до відповідальності», — додав Воккола. «Ми неймовірно вдячні за їх підтримку у поверненні наших клієнтів в Інтернет. Швидкий, дієвий, орієнтований на рішення підхід CISA та ФБР, а також повна підтримка Білого дому дуже допомогли в тому, щоб ця атака торкнулася лише дуже невеликої кількості клієнтів. На щастя, хоча кожен окремий постраждалий клієнт забагато, вплив цієї складної атаки було значно переоцінено», — сказав Воккола.
З усіх модулів уражено лише VSA
Крім того, компроміс мінімально постраждав від Kaseya IT Complete, комплексного набору продуктів компанії, які дозволяють компаніям середнього бізнесу ефективно керувати всіма ІТ-операціями. З 27 модулів постраждав лише один, VSA.
Касея хотів би повторити оцінку ФБР і CISA: «Важливо бути пильним. Ми продовжуємо заохочувати користувачів дотримуватися рекомендацій Kaseya щодо негайного вимкнення серверів VSA, дотримуватись вказівок CISA щодо пом’якшення наслідків та повідомляти IC3, якщо це вплине».
Більше на Kaseya.com
Про Касію
Kaseya® є провідним постачальником ІТ-рішень і рішень для управління безпекою для постачальників керованих послуг (MSP) і малого та середнього бізнесу (SMB). Завдяки своїй відкритій платформі та підходу, орієнтованому на клієнта, Kaseya пропонує найкращі у своєму класі технології, які дозволяють організаціям ефективно керувати, захищати та створювати резервні копії своїх ІТ. Kaseya IT Complete — це найповніша інтегрована платформа управління ІТ, що складається з провідних галузевих рішень від Kaseya, Unitrends, RapidFire Tools, Spanning Cloud Apps, IT Glue, ID Agent, Graphus, RocketCyber і TruMethods. Платформа дозволяє компаніям централізовано контролювати всі ІТ, легко керувати віддаленими та розподіленими середовищами, спрощувати резервне копіювання та аварійне відновлення, захищати від атак кібербезпеки, ефективно керувати відповідністю та мережевими ресурсами, оптимізувати ІТ-документацію та автоматизувати всі функції управління ІТ. Kaseya зі штаб-квартирою в Маямі, штат Флорида, є приватною компанією та працює в понад 20 країнах.