Kaseya bevestigt ransomware-aanval via VSA-software: 1000 bedrijven slachtoffer
Softwareleverancier Kaseya heeft bevestigd dat de VSA-software die het levert aan managed serviceproviders (MSP's) is gebruikt voor een wereldwijde ransomware-aanval. Daarbij zijn meer dan duizend bedrijven slachtoffer geworden. Via VSA kunnen managed serviceproviders op afstand de systemen van hun klanten beheren.
Hoe de aanval precies is uitgevoerd laat Kaseya niet weten, maar het bedrijf zegt de aanvalsvector te hebben gevonden. Eerder stelde onderzoeker Mark Loman van antivirusbedrijf Sophos dat de aanvallers via een malafide Kaseya-update de ransomware hebben verspreid. Dit wordt nu bevestigd door Cisco en Symantec. Cisco zegt dat de aanvallers gebruikmaakten van een malafide automatische update voor de VSA endpoint monitoringsoftware die uiteindelijk de REvil-ransomware installeert.
"In veel gevallen zijn tijdens netwerkgebaseerde ransomware-aanvallen ook back-upservers het doelwit, wat het belang onderstreept van het geregeld testen van een offline back-up- en herstelstrategie", aldus Joe Marshal van Cisco. Volgens securitybedrijf Huntress zijn zo'n dertig MSP's in de Verenigde Staten, Australië, Europa en Latijns-Amerika getroffen waarbij de VSA-software werd gebruikt om meer dan duizend bedrijven met ransomware te besmetten. Voor het ontsleutelen van bestanden eisen de aanvallers bedragen van tussen de 45.000 en 5 miljoen dollar.
Eerder liet Kaseya al weten dat wereldwijd minder dan veertig managed serviceproviders slachtoffer zijn geworden. Het softwarebedrijf heeft een "Compromise Detection Tool" ontwikkeld waarmee VSA-klanten kunnen controleren of hun omgeving is gecompromitteerd. De tool is op verzoek bij Kaseya verkrijgbaar. Tevens is de FBI bij het onderzoek naar de aanval betrokken. Kaseya herhaalt het advies aan MSP's om hun VSA-servers offline te houden. Dit heeft als gevolg dat het niet mogelijk is om systemen van klanten op afstand via VSA te beheren.
Maar alle gekheid op een stokje, advanced ICT beheer is builden van scratch, i.e. signed open-source software downloaden en zelf compilen. Natuurlijk wel even je gcc compiler valideren :)
https://nos.nl/artikel/2387823-ook-in-nederland-mogelijk-honderden-bedrijven-getroffen-door-ransomware-aanval
Maar alle gekheid op een stokje, advanced ICT beheer is builden van scratch, i.e. signed open-source software downloaden en zelf compilen. Natuurlijk wel even je gcc compiler valideren :)
- MSP's zijn bedrijven, kostenargument, geen trek in IT gezeur.
Automatische updataes van de externe softwareleverancier.
Een auto wordt niet in onderdelen geleverd maar turnkey werkend als gesloten oplossing.
Waarom kan dat niet met ICT?
Maar alle gekheid op een stokje, advanced ICT beheer is builden van scratch, i.e. signed open-source software downloaden en zelf compilen. Natuurlijk wel even je gcc compiler valideren :)
- MSP's zijn bedrijven, kostenargument, geen trek in IT gezeur.
Automatische updataes van de externe softwareleverancier.
Een auto wordt niet in onderdelen geleverd maar turnkey werkend als gesloten oplossing.
Waarom kan dat niet met ICT?
Auto's zijn niet direct met elkaar verbonden. Elon Musk heeft eens uitgesproken dat voor de Tesla een nachtmerrie zou zijn als het Tesla systeem gehackt zou worden, parafraserend "A nightmare when all Tesla cars are automatically directed to show up in Washington".
Bij ICT is er een cascade aan trust-relaties, en als de software closed-source is, is het niet mogelijk (of zeer lastig) je leverancier te controleren.
Crticial Ransomware Incident in Progress
Posted by u/huntresslab Fri Jul 02 18:43:06 GMT+0000
https://www.reddit.com/r/msp/comments/ocggbv/crticial_ransomware_incident_in_progress/
Maar alle gekheid op een stokje, advanced ICT beheer is builden van scratch, i.e. signed open-source software downloaden en zelf compilen. Natuurlijk wel even je gcc compiler valideren :)
Ja en ? Want het is dan onmogelijk dat de bron gehacked wordt en gesignede malicious toevoegingen levert ?
Maar alle gekheid op een stokje, advanced ICT beheer is builden van scratch, i.e. signed open-source software downloaden en zelf compilen. Natuurlijk wel even je gcc compiler valideren :)
- MSP's zijn bedrijven, kostenargument, geen trek in IT gezeur.
Automatische updataes van de externe softwareleverancier.
Een auto wordt niet in onderdelen geleverd maar turnkey werkend als gesloten oplossing.
Waarom kan dat niet met ICT?
Ja - dat is wat ASPs en SAAS doen ? Office365, en de Google Suite (en bv Salesforce) zijn precies dat - turnkey, werkend , gesloten .
Dan nog een ChromeOS terminal, en ben je wel compleet .
Auto's zijn niet direct met elkaar verbonden. Elon Musk heeft eens uitgesproken dat voor de Tesla een nachtmerrie zou zijn als het Tesla systeem gehackt zou worden, parafraserend "A nightmare when all Tesla cars are automatically directed to show up in Washington".
Bij ICT is er een cascade aan trust-relaties, en als de software closed-source is, is het niet mogelijk (of zeer lastig) je leverancier te controleren.
Het vergelijk was om een vervoermiddel in losse onderdelen af te leveren zodat de bestuurder dat eerst met een ikea handleiding in elkaar moet zien te zetten.
Ja - dat is wat ASPs en SAAS doen ? Office365, en de Google Suite (en bv Salesforce) zijn precies dat - turnkey, werkend , gesloten . Dan nog een ChromeOS terminal, en ben je wel compleet .
Zelfs de supermarkt is doelwit van Russische hackers
Analyse ‘Een van de ingrijpendste aanvallen ooit’
https://www.volkskrant.nl/nieuws-achtergrond/zelfs-de-supermarkt-is-doelwit-van-russische-hackers-een-van-de-ingrijpendste-aanvallen-ooit~bdab4527/
De DIVD vond de kwetsbaarheid eerder en meldde het. Nederland bleef daardoor veel bespaard. Kaseya was te traag.
https://csirt.divd.nl/2021/07/04/Kaseya-Case-Update-2/
Kwetsbaar opstellen schijnt tot kunst verheven te zijn.
De mogelijkheid dat bedrijven kontje/kontje spelen met de "would be " afpersers zal wel niet in het ideale plaatje passen.
Beveiliging mag nog steeds niets kosten, alles moet zo goedkoop mogelijk, gevolg, eigen schuld, dikke bult.
Een volledige parallelle off-line copy van het gehele bedrijfssysteem, zoals ik doe zal wel een brug te ver zijn.
Wie mijn advies opvolgt moet de zekerheid hebben dat de werknemers die het off-line systeem onderhouden, uiterst betrouwbaar zijn.
Beter doe je alles zelf ( 24/365 )
De volgende stap is een fake alien invasion en het uitfaseren van contant geld
Kwetsbaar opstellen schijnt tot kunst verheven te zijn.
Nou ja zeg! Dat op afstand monitoren - vooraf in overleg besproken - kan heel zinvol zijn (b.v. om een betere up-time te kunnen garanderen). Maar je moet in dat soort (semi-)professionele context geen closed source software voor lichte consumententoepassingen gebruiken (want dan stel je jezelf inderdaad meteen vanaf het begin wel erg kwetsbaar op). Op z'n minst wil je zien wat er onder de motorkap van de software gebeurt, bij dit soort toepassingen (open source dus). Nee, je hoeft dan niet elke regel broncode zelf te gaan doornemen en te begrijpen. Dat hoef je ook niet te laten doen. Dat die mogelijkheid van inzage er is en omdat alle wijzigingen op de broncode worden bijgehouden met versiebeheer, dat alleen al voorkomt veel laksheid m.b.t. robuustheid en veiligheid.
Kwetsbaar opstellen schijnt tot kunst verheven te zijn.
Wie mijn advies opvolgt moet de zekerheid hebben dat de werknemers die het off-line systeem onderhouden, uiterst betrouwbaar zijn.
Beter doe je alles zelf ( 24/365 )
Kwetsbaar opstellen schijnt tot kunst verheven te zijn.
Nou ja zeg! Dat op afstand monitoren - vooraf in overleg besproken - kan heel zinvol zijn (b.v. om een betere up-time te kunnen garanderen). …
Als je dit extern uitbesteed, zorg je er toch voor dat je in de firewall regelt dat alleen het IP adres van het monitorende bedrijf toegang heeft.
Die domme management methode waarbij je je niet critisch mag uiten, heeft nu als resultaat bagger prestaties en een 'cancel' cultuur.
Die domme management methode waarbij je je niet critisch mag uiten, heeft nu als resultaat bagger prestaties en een 'cancel' cultuur.
Kwetsbaar opstellen schijnt tot kunst verheven te zijn.
Nou ja zeg! Dat op afstand monitoren - vooraf in overleg besproken - kan heel zinvol zijn (b.v. om een betere up-time te kunnen garanderen). Maar je moet in dat soort (semi-)professionele context geen closed source software voor lichte consumententoepassingen gebruiken (want dan stel je jezelf inderdaad meteen vanaf het begin wel erg kwetsbaar op). Op z'n minst wil je zien wat er onder de motorkap van de software gebeurt, bij dit soort toepassingen (open source dus). Nee, je hoeft dan niet elke regel broncode zelf te gaan doornemen en te begrijpen. Dat hoef je ook niet te laten doen. Dat die mogelijkheid van inzage er is en omdat alle wijzigingen op de broncode worden bijgehouden met versiebeheer, dat alleen al voorkomt veel laksheid m.b.t. robuustheid en veiligheid.
luntrus
Diverse open source monitor systemen zullen vast nog aan de beurt komen maar hebben een groot voordeel. Het draait niet als root en hierdoor zullen de servers niet versleuteld worden zoals onder gangbare consumenten software
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.