Klanten MSP besmet met ransomware na aanval via beheertool
Klanten van een Amerikaanse managed service provider (MSP) zijn met ransomware besmet geraakt nadat er een aanval werd uitgevoerd via de tool die de MSP gebruikt om klantsystemen op afstand te monitoren en beheren. Door de aanval zouden 1500 tot 2000 systemen van klanten zijn getroffen, zo meldt Dark Reading.
De aanval vond plaats via ConnectWise, een plug-in voor Kaseya. Kaseya is een tool om systemen op afstand mee te beheren. Het beveiligingslek maakt het mogelijk voor een aanvaller om zonder wachtwoord sql-commando's op een Kaseya-server uit te voeren. Voor het beveiligingslek verscheen in 2017 een update. Volgens Kaseya hebben nog niet alle klanten deze update geïnstalleerd of hebben dit verkeerd gedaan, waardoor ze kwetsbaar zijn voor aanvallen.
Volgens securitybedrijf Huntress Labs maken aanvallers actief gebruik van de kwetsbaarheid om de GandCrab-ransomware te installeren. De naam van de MSP is niet bekendgemaakt, maar een bericht op Reddit, dat zeer waarschijnlijk over hetzelfde incident gaat, spreekt van een lokale "mid-sized" managed service provider met zo'n 80 klanten.
Duh. Er zijn vele duizenden MSP's wereldwijd.
Really ?
---
Update and Remediation
Kaseya takes security very seriously and recommends that all customers using the Connectwise Plugin for VSA upgrade to the newly released version of the Plugin immediately or alternatively remove all versions of this Plugin.
Connectwise has published their updated Plugin on their website at:
https://marketplace.connectwise.com/kaseya.
Connectwise API Vulnerability
https://helpdesk.kaseya.com/hc/en-gb/articles/360022564252-Connectwise-API-Vulnerability
---
Heeft *alles* te maken met ConnectWise business software.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Consultant Cyber Security
Zijn ontwerpen en implementaties op het gebied van next-gen firewalls, IPS, DLP, antivirus, antispam en WAF producten dagelijkse kost voor jou? Dan heeft Axians de uitdaging van je leven en dit bij de meest toonaangevende opdrachtgevers.
Challenge Developer
Wil je werken bij het beste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Een Certified Secure challenge developer is een coder, een échte. Je snapt dat syntax niet het probleem is en dat de uitdaging van coding ligt in het zoeken naar de meest efficiënte oplossing en het cleanste design.