IT Total in english

Security Alert

Kritiska Sårbarheter I Kaseya VSA

I fredags rapporterades en lyckad supply chain attack mot Kaseya som i sin tur utnyttjats för att leverera ransomware-attacker mot flera svenska och internationella företag.

Den bakomliggande orsaken är en Zero Day i Kaseya VSA. En patch är enligt företaget på väg och följande rekommendationer gäller tills vidare:

  • Stäng ner samtliga servrar med Kaseya VSA tills nya instruktioner ges.
  • Kunder som blivit utsatt för ransomware och kommunicerar med angriparna ska inte klicka på någon länk då de kan vara skadliga.
  • Kaseya har släppt ett verktyg för att analysera ett system och avgöra om det finns några indikatorer för angrepp.

Det finns även en guide publicerad av CISA-FBI om detta.

Se nedan för mer information.

 

Källor
https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/

https://www.kaseya.com/potential-attack-on-kaseya-vsa/

https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.