Klanten MSP besmet met ransomware na aanval via beheertool
Klanten van een Amerikaanse managed service provider (MSP) zijn met ransomware besmet geraakt nadat er een aanval werd uitgevoerd via de tool die de MSP gebruikt om klantsystemen op afstand te monitoren en beheren. Door de aanval zouden 1500 tot 2000 systemen van klanten zijn getroffen, zo meldt Dark Reading.
De aanval vond plaats via ConnectWise, een plug-in voor Kaseya. Kaseya is een tool om systemen op afstand mee te beheren. Het beveiligingslek maakt het mogelijk voor een aanvaller om zonder wachtwoord sql-commando's op een Kaseya-server uit te voeren. Voor het beveiligingslek verscheen in 2017 een update. Volgens Kaseya hebben nog niet alle klanten deze update geïnstalleerd of hebben dit verkeerd gedaan, waardoor ze kwetsbaar zijn voor aanvallen.
Volgens securitybedrijf Huntress Labs maken aanvallers actief gebruik van de kwetsbaarheid om de GandCrab-ransomware te installeren. De naam van de MSP is niet bekendgemaakt, maar een bericht op Reddit, dat zeer waarschijnlijk over hetzelfde incident gaat, spreekt van een lokale "mid-sized" managed service provider met zo'n 80 klanten.
Duh. Er zijn vele duizenden MSP's wereldwijd.
Really ?
---
Update and Remediation
Kaseya takes security very seriously and recommends that all customers using the Connectwise Plugin for VSA upgrade to the newly released version of the Plugin immediately or alternatively remove all versions of this Plugin.
Connectwise has published their updated Plugin on their website at:
https://marketplace.connectwise.com/kaseya.
Connectwise API Vulnerability
https://helpdesk.kaseya.com/hc/en-gb/articles/360022564252-Connectwise-API-Vulnerability
---
Heeft *alles* te maken met ConnectWise business software.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Beleidsmedewerker Informatiebeveiliging en Privacy
Scholenkoepel RVKO is voor haar bestuursbureau op zoek naar een beleidsmedewerker Informatiebeveiliging en Privacy (IBP), die het voldoen aan de wet- en regelgeving ten aanzien van informatiebeveiliging en privacy, zoals de AVG, organiseert en borgt.
SOC ANALYST
Zie jij met één blik de technische kwetsbaarheden in IT/OT systemen? Heb jij thuis je zolder volstaan met IT opstellingen, en probeer je hierop je ideeën uit? Heb je het idee dat je omgeving altijd qua technische kennis op je achterloopt? Word onderdeel van onze jonge en sterk groeiende Cyber Security business unit!
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?