Nieuws
image

Klanten MSP besmet met ransomware na aanval via beheertool

vrijdag 8 februari 2019, 14:40 door Redactie, 2 reacties

Klanten van een Amerikaanse managed service provider (MSP) zijn met ransomware besmet geraakt nadat er een aanval werd uitgevoerd via de tool die de MSP gebruikt om klantsystemen op afstand te monitoren en beheren. Door de aanval zouden 1500 tot 2000 systemen van klanten zijn getroffen, zo meldt Dark Reading.

De aanval vond plaats via ConnectWise, een plug-in voor Kaseya. Kaseya is een tool om systemen op afstand mee te beheren. Het beveiligingslek maakt het mogelijk voor een aanvaller om zonder wachtwoord sql-commando's op een Kaseya-server uit te voeren. Voor het beveiligingslek verscheen in 2017 een update. Volgens Kaseya hebben nog niet alle klanten deze update geïnstalleerd of hebben dit verkeerd gedaan, waardoor ze kwetsbaar zijn voor aanvallen.

Volgens securitybedrijf Huntress Labs maken aanvallers actief gebruik van de kwetsbaarheid om de GandCrab-ransomware te installeren. De naam van de MSP is niet bekendgemaakt, maar een bericht op Reddit, dat zeer waarschijnlijk over hetzelfde incident gaat, spreekt van een lokale "mid-sized" managed service provider met zo'n 80 klanten.

Reacties (2)
Reageer met quote
10-02-2019, 11:27 door Anoniem
Let op: Dit gaat niet om Solarwinds MSP en ook niet om de Business software Connectwise.
Reageer met quote
11-02-2019, 12:28 door Anoniem
Let op: Dit gaat niet om Solarwinds MSP

Duh. Er zijn vele duizenden MSP's wereldwijd.

en ook niet om de Business software Connectwise.

Really ?

---
Update and Remediation

Kaseya takes security very seriously and recommends that all customers using the Connectwise Plugin for VSA upgrade to the newly released version of the Plugin immediately or alternatively remove all versions of this Plugin.

Connectwise has published their updated Plugin on their website at:

https://marketplace.connectwise.com/kaseya.

Connectwise API Vulnerability
https://helpdesk.kaseya.com/hc/en-gb/articles/360022564252-Connectwise-API-Vulnerability
---

Heeft *alles* te maken met ConnectWise business software.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search