Skip to main content

Deshabilite Kaseya VSA: posible ataque de ransomware a través de la cadena de suministro en curso | Nuevos artículos

mayo 30, 2024


Noticia | 03-07-2021 | 00:50

Kaseya, proveedor de software de gestión de TI, ha anunciado que actualmente está investigando un posible incidente de ransomware. La empresa de ciberseguridad Huntress Labs plantea que Kaseya ha sido víctima de un ataque a la cadena de suministro, lo que da como resultado que los clientes que utilizan el producto VSA puedan ser atacados por el ransomware REvil. VSA es una herramienta de gestión remota ampliamente utilizada por proveedores de gestión de TI y proveedores de servicios gestionados. Los clientes tienen instalado en sus sistemas el llamado ‘agente VSA’.

Huntress Labs ha identificado ocho proveedores de servicios gestionados (MSP) que se ocupan de incidentes de ransomware. [3] Todas estas partes utilizan el producto VSA, aunque aún no se ha confirmado que VSA sea la fuente de este ataque. No obstante, Kaseya recomienda encarecidamente desactivar todas las instancias del servidor VSA, sin duda. [4] Kaseya ha seguido esta recomendación para todas las instancias de VSA en su plataforma SaaS. [5].

Perspectiva de acción

NCSC-NL aconseja a los administradores de los servidores Kaseya VSA que sigan los consejos dados por Kaseya [4] y deshabilite todas las instancias del servidor Kaseya VSA, al menos hasta que haya más información disponible.

NCSC-NL aconseja a los clientes que utilizan agentes VSA que se pongan en contacto con su organización de gestión de TI para obtener más instrucciones.

Fuentes



Source link

Translate »