Le 2 juillet, des cybercriminels ont malheureusement attaqué Kaseya. Cependant, une filiale du groupe REvil, a réussi à exploiter la vulnérabilité de cette entreprise.
Kaseya a publié le correctif de son logiciel VSA :
Kaseya a enfin publié dimanche le correctif tant attendu pour la version locale de son logiciel de surveillance et de gestion à distance VSA. Comme elle a commencé à déployer la version logicielle du service d’outils.
La société a conseillé aux utilisateurs locaux de VSA de clore leurs systèmes pendant la prolifération des ransomwares. Et ceci, datant de neuf jours. Par mesure de précaution, Kaseya a rapidement abandonné sa version SaaS. Bien que le produit SaaS ne contienne aucune attaque de piratage connue. Depuis le week-end de juillet, le VSA est hors ligne, ce qui se traduit par des clients, spécialement des hébergeurs, sans logiciel critique.
« La restauration de notre infrastructure SaaS VSA a donc commencé. Dans les prochaines heures, nous allons envoyer des notifications par e-mail. Et cela, dès que des instances individuelles seront de nouveau en ligne », a écrit Kaseya sur son blog.
REvil a réussi à exploiter les failles du logiciel VSA :
Le ransomware a été installé par une filiale du groupe REvil et a exploité une série de vulnérabilités dans le logiciel VSA, notamment le contournement de l’authentification et l’injection SQL.
Selon John Hammond, chercheur au labo Huntress, les réparations locales semblent fonctionner. Huntress a été l’un des premiers groupes à décrire les vecteurs utilisés dans l’attaque, et l’un des premiers groupes à décrire l’attaque en cours.
« Après avoir installé ce correctif, notre précédente preuve de concept a maintenant échoué. Nous pensons donc que le vecteur d’attaque n’existe plus », a-t-il déclaré par e-mail.
Kaseya a annoncé la semaine dernière qu’elle dépenserait des millions et des millions de dollars pour subventionner les clients touchés par les violations. De plus, pour fournir différents frais d’abonnement pour ceux qui en ont besoin.
La société a déclaré qu’elle pense qu’un total de 50 à 60 clients seront victimes du ransomware. Kaseya pense qu’un total d’environ 1 500 entreprises en aval seront éventuellement infectées.
Ces organisations touchées sont de petites entreprises ainsi que de moyennes entreprises travaillant avec des fournisseurs de service géré. Kaseya compte donc plus de 36000 clients dans le monde entier.
Le SAAS est en hausse !
La vice-présidente principale, Dana Liedholm, a déclaré que le SAAS était en hausse ! Comme elle a ajouté que tout client qui se sentait prêt, pouvait tout restaurer en installant le correctif.
Kaseya a publié des directives de redémarrage pour ses produits SaaS et VSA locaux.
Katelle Thielemann, vice-présidente de la recherche chez Gartner, a déclaré que les États-Unis sont toujours vulnérables aux acteurs malveillants. Et cela en raison d’un grand nombre d’attaques de ransomware et de chaîne d’approvisionnement cette année.
« La vérité est qu’il n’y a pas de protection », a déclaré Thielemann. « Il existe trop de vecteurs de menace et ils changent constamment. Qu’il s’agisse d’attaques de la chaîne d’approvisionnement, de logiciels de rançon, de fuites de données ou de perturbations opérationnelles dues à des influences cyberphysiques. »