Ciberataque de cadena de suministro contra el software VSA de Kaseya
La empresa de software Kaseya, dedicada a ofrecer soluciones y productos TI a proveedores de servicios gestionados (MSP), confirmó haber sido víctima de un sofisticado ciberataque de cadena de suministro que ha comprometido su producto software VSA, una plataforma MSP cloud.
Tras el incidente de seguridad, múltiples proveedores y los clientes de estos se han visto afectados por un ciberataque ransomware protagonizado por el grupo cibercriminal REvil/Sodinokibi.
El parche ya ha sido desarrollado y la restauración del servicio para clientes locales y de SaaS será gradual, siguiendo las instrucciones de seguridad de Kaseya, que está abordando el problema junto con el FBI y el CISA.
[Actualización 11/07/2021] Tras 10 días del incidente, Kaseya ha publicado el parche de seguridad, VSA 9.5.7a (9.5.7.2994), con el que soluciona las múltiples vulnerabilidades que permitieron el ciberataque.
Referencias:
- 04/07/2021 helpdesk.kaseya.com Important Notice July 4th, 2021
- 04/07/2021 us-cert.cisa.gov CISA-FBI Guidance for MSPs and their Customers Affected by the Kaseya VSA Supply-Chain Ransomware Attack
- 02/07/2021 bleepingcomputer.com REvil ransomware hits 1,000+ companies in MSP supply-chain attack
- 04/07/2021 bleepingcomputer.com Kaseya was fixing zero-day just as REvil ransomware sprung their attack
- 04/07/2021 bleepingcomputer.com REvil is increasing ransoms for Kaseya ransomware attack victims
- 04/07/2021 xataka.com Kaseya, que ofrece herramientas para servicios IT en remoto, sufre uno de los mayores ataques ransomware que se conoce
- 11/07/2021 thehackernews.com [Actualización 11/07/2021] Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack