I fredags rapporterades en lyckad supply chain attack mot Kaseya som i sin tur utnyttjats för att leverera ransomware-attacker mot flera svenska och internationella företag.
Den bakomliggande orsaken är en Zero Day i Kaseya VSA. En patch är enligt företaget på väg och följande rekommendationer gäller tills vidare:
- Stäng ner samtliga servrar med Kaseya VSA tills nya instruktioner ges.
- Kunder som blivit utsatt för ransomware och kommunicerar med angriparna ska inte klicka på någon länk då de kan vara skadliga.
- Kaseya har släppt ett verktyg för att analysera ett system och avgöra om det finns några indikatorer för angrepp.
Det finns även en guide publicerad av CISA-FBI om detta.
Se nedan för mer information.
Källor
https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/
