ConnectWise, een bedrijf dat onder andere cybersecuritydiensten aan managed serviceproviders (MSP's) levert, is getroffen door een inbraak op eigen systemen. De aanval raakte ook een "zeer klein aantal" klanten van ConnectWise. Hoeveel klanten zijn getroffen, hoe de aanval mogelijk was, wanneer die precies plaatsvond en wat de impact voor klanten was zijn allemaal details die ConnectWise niet heeft gegeven.

Managed serviceproviders gebruiken de software en diensten van ConnectWise voor het beheren van de systemen van hun klanten. Het bedrijf denkt dat de aanval is uitgevoerd door een "geraffineerde statelijke actor", maar geeft geen verdere informatie hierover. In een reactie tegenover CRN stelt ConnectWise dat het samen met cybersecuritybedrijf Mandiant onderzoek naar de aanval doet.

"We hebben ScreenConnect gepatcht en verbeterde monitoring- en hardeningmaatregelen binnen onze omgeving doorgevoerd. We hebben verdere verdachte activiteit in de instances van klanten waargenomen", laat het bedrijf verder weten. ScreenConnect is software om systemen op afstand mee te beheren en monitoren. MSP's maken er voor het beheer van klantsystemen gebruik van. Wat er precies is gepatcht, is onduidelijk. Vorig jaar februari waarschuwde ConnectWise nog voor een actief misbruikte kwetsbaarheid in ScreenConnect.