www.belgium.be Logo of the federal government

Bron: https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

Summary

Het Centrum voor Cyberveiligheid België (CCB) is op de hoogte van een actieve aanvalscampagne in de toeleveringsketen waarbij de Kaseya VSA-software wordt misbruikt om een variant van de REvil-ransomware te leveren.

De Supply Chain-aanval heeft een wereldwijde impact. Op dit moment zijn acht leveranciers van managed services providers het slachtoffer geworden van deze aanval, dit heeft gevolgen voor ongeveer 200 klantenorganisaties.

Organisaties die Kaseya VSA gebruiken, moeten hun Kaseya VSA server instances onmiddellijk uitschakelen!

De fabrikant van de Kaseya software heeft  VSA instances op hun SaaS platform uitgeschakeld om hun klanten te beschermen.

Recommended Actions

  • Het CCB adviseert beheerders van Kaseya VSA-servers om het advies van Kaseya op te volgen en alle Kaseya VSA-serverinstanties uit te schakelen, totdat er meer informatie beschikbaar is.
  • Het CCB adviseert organisaties die Kaseya aanbieden, om hun klanten over deze dreiging te informeren en de juiste maatregelen te nemen.
  • De CCB raadt organisaties aan hun monitoring- en detectiecapaciteit op te voeren om verdachte activiteiten op te sporen om een snelle respons te garanderen in geval van een incident.

References