Schakel Kaseya VSA uit: u riskeert ransomware-aanval door Supply Chain aanval op softwarebedrijf Kaseya
Wereldwijde dreiging ransomware-aanvallen:
- Een Supply Chain aanval is een aanval op een externe partner zoals een verkoper of leverancier die toegang heeft tot uw netwerk.
- Kaseya, een leverancier van ICT-software, werd slachtoffer van een Supply Chain aanval. Hackers konden Kaseya VSA, een software die toelaat om systemen van op afstand te beheren, compromitteren om gebruikers van die software te kunnen aanvallen.
- Klanten van Kaseya die het product VSA gebruiken, kunnen doelwit worden van een variant van de REvil-ransomware.
- CERT.be, de operationele dienst van het Centrum voor Cybersecurity België (CCB), waarschuwde op 3 juli gebruikers van Kaseya VSA om het product tijdelijk uit te schakelen, tot meer informatie beschikbaar is.
- Er zijn momenteel nog geen Belgische slachtoffers gekend. Het CCB volgt de situatie op de voet op.
Lopen Belgische overheidsdiensten en bedrijven gevaar?
Kaseya VSA software wordt over heel de wereld gebruikt, ook in België. Het CCB kent niet alle Belgische klanten en kreeg tot op vandaag geen melding van een Belgisch slachtoffer. Het blijft echter belangrijk om deze dreiging op te volgen en mogelijke slachtoffers op te sporen en verder te helpen.
Wat heeft het CCB ondernomen?
Het CCB heeft deze dreiging van in het begin ernstig genomen. Op 3 juli stuurde CERT.be, de operationele dienst van het CCB, een waarschuwing uit met advies aan Kaseya VSA gebruikers.
- Volg het advies van Kaseya op en schakel alle Kaseya VSA server instanties uit, in ieder geval tot er meer informatie beschikbaar is.
- Organisaties die Kaseya VSA aanbieden dienen hun klanten te informeren over deze dreiging en de juiste maatregelen te nemen.
- Gebruikers van Kaseya VSA moeten monitoring- en detectiemogelijkheden opvoeren om verdachte activiteiten te detecteren, zodat er snel gereageerd kan worden in geval van intrusie