Technológia

Kaseya elnézést kér a váltságdíjat követő hosszabb leállás miatt

Kevin Voccola, a Kaseya vezérigazgatója elnézést kért a cég több ezer felhasználójától, akik jelenleg nem tudják kiszolgálni saját ügyfélkörüket, miközben a VSA végpont és a hálózatkezelési szolgáltatás hostolt és helyszíni példányai is offline állapotban vannak pusztító ransomware támadást követően a REvil / Sodinokibi szindikátus.

A cég azt remélte, hogy több mint 24 órája visszakapcsolja a szoftveres szolgáltatásként szolgáltatott (SaaS) adatközpontokat, de a technikai problémák miatt ezt az idővonalat vissza kellett állítani, és a VSA helyszíni verziói csak a SaaS verzióig indíthatók újra. működik és működik. Időközben Kaseya kiadott egy runbookot a telephelyen lévő ügyfelek számára hogy segítsen nekik felkészülni az újraindításra.

– Hosszú-hosszú öt nap telt el mindenki számára, és őszinte bocsánatát szeretném kifejezni, hogy nem áll a VSA oldalán, hogy a VSA nem áll rendelkezésre az Ön számára, hogy kiszolgálja ügyfeleit, kiszolgálja belső informatikai embereit, és hogy megkönnyítsem az életedet – mondta Voccola. – Tudom, hogy … ez szar. Ezt nagyon komolyan vesszük.

“Az a tény, hogy le kellett vonnunk a VSA-t, nagyon kiábrándító volt számomra … Úgy érzem, hogy cserbenhagytam ezt a közösséget, cserbenhagytam a cégemet, a cégünk cserbenhagyott” – mondta.

„Az új megjelenési idő, amelyben nagyon bízunk, ezen a vasárnapon lesz [11 July] kora délután a keleti standard idő szerint ”- tette hozzá Voccola.

Voccola elmondta, hogy felelősséget vállalt azért, hogy a héten megszerezte a tervezett kiadást, és úgy jellemezte, mint a legnehezebb döntést, amelyet karrierje során meg kellett hoznia.

Szerinte Kaseya csapatai lezárták a támadásban kihasznált sebezhetőségeket, és jól érezték magukat a kiadással, de harmadik féltől származó kiber tanácsadók és Kaseya saját mérnökeinek tanácsára időt akartak szánni arra, hogy további védelmet helyezzenek el és megkeményítsék a VSA-t. amennyire csak lehetséges.

Kaseyát július 2-án, pénteken késő napon buktatta le a REvil banda, az amerikai társaság ünnepi hétvégéje előtt.

50 és 60 között A kezelt szolgáltató (MSP) ügyfeleit eltalálták, amelynek kumulatív hatása elterjedt a downstream vállalkozások ezreire – közülük sok a kicsi -, amelyek technológiai erőforrásaikra az informatikai csatornára támaszkodnak.

Legfőképpen a svéd Coop szupermarketlánc volt kénytelen több száz üzletet bezárni, mert fizetési rendszerei offline állapotba kerültek.

A ransomware-üzemeltetők 70 millió dollárt követeltek egy fő visszafejtő kulcsért, és jóval kisebb összegeket az egyes áldozatoktól (lásd a képet), de Voccola hangosan nyilatkozott a bűnözőkkel való tárgyalások megtagadása. Nem ismert, hogy a többi érintett vállalkozás közül tárgyalások indultak-e.

Az elmúlt 24 órában újabb részletek kezdtek megjelenni a Holland Intézet a biztonsági rés nyilvánosságra hozatalán keresztül (DIVD) a REvil által kihasznált pontos sebezhetőségekről.

A DIVD kifejtette, hogy a szervezet április 6-tól kezdve a színfalak mögött sokat dolgozott a VSA termék hét újonnan felfedezett közös sebezhetőségén és kitettségén (CVE).

Ezek CVE-2021-30116, hitelesítési adatok szivárgása és üzleti logikai hiba; CVE-2021-30117, egy SQL injekciós sebezhetőség; CVE-2021-30118, távoli kódfuttatás (RCE) biztonsági rése; CVE-2021-30119, egy webhelyek közötti parancsfájlok (XSS) biztonsági rése; CVE-2021-30120, kétfaktoros hitelesítés (2FA) bypass; CVE-2021-30121, egy helyi fájlbeillesztési sebezhetőség; és CVE-2021-30201, egy XML külső entitás biztonsági rése.

Ezek közül a 30117, 30118, 30121 és 30201 megoldódott a korábbi javításokban, amelyekből most arra következtethetünk, hogy a REvil a 30116, 30119 és 30120 közül egyet vagy többet használt a célrendszerek eléréséhez.

A DIVD elnöke, Victor Gevers, azt mondta, hogy a folyamat során a Kaseya bebizonyította, hogy hajlandó maximális erőfeszítéseket és kezdeményező erőfeszítéseket tenni annak érdekében, hogy a probléma javuljon és ügyfelei javuljanak.

„[Kaseya] valódi elkötelezettséget tanúsított a helyes cselekvés iránt. ”- mondta. “Sajnos a REvil megvert minket az utolsó sprintben, mivel kihasználhatták a sebezhetőségeket, mielőtt az ügyfelek még javítani is tudtak volna.”