Kaseya waarschuwt voor phishing e-mails rond VSA lek
Spammers spelen in op het nieuws over de kwetsbaarheid van de Kaseya VSA (Virtual Systems Administrator) software tool door valse e-mailmeldingen te versturen die Kaseya-updates lijken te zijn. Dit zijn echter phishing-e-mails die schadelijke links en/of bijlagen kunnen bevatten zo meldt Kaseya.
Kaseya VSA is een Remote Monitoring & Management (RMM) toepassing voor systeembeheer en netwerkmonitoring. VSA is door een cyberaanval van de REvil ransomware-groep getroffen. Zowel IT-dienstverleners als klanten zijn er door geraakt. Daar maken nu andere groepen spammers gebruik van, aldus Kaseya.
Spammers kunnen ook telefoneren en beweren een Kaseya-partner te zijn die beweren getroffen klanten te kunnen helpen zo waarschuwt Kaseya. "Kaseya laat GEEN partners contact opnemen – reageer NIET op telefoontjes die beweren een Kaseya-partner te zijn. Klik NIET op links of download GEEN bijlagen in e-mails die beweren een Kaseya-advies te zijn", aldus Kaseya.
Excuses CEO
Fred Voccola, CEO van Kaseya, heeft inmiddels in een bericht aan resellers en managed service providers zijn excuses aangeboden ron de VSA kwetsbaarheid. Hij meldt dat zowel de SaaS- als de on-premises versies van de VSA-tool tot zondag 11 juli ontoegankelijk zullen blijven. Kaseya besloot om de toegang tot VSA SaaS niet te herstellen nadat externe ingenieurs en consultants en interne IT-medewerkers hadden voorgesteld om VSA extra beschermingslagen te bieden.
Voccola meldt verder dat Kaseya directe financiële steun verleent aan de MSP's die getroffen zijn door de REvil-cyberaanval. Ook is er steun van Kaseya's professionele serviceteam en externe consultants rond licenties, betalingsachterstanden en andere support services.
Kaseya meldt verder in een VSA-incidentupdate:
VSA On-Premise Hardening and Practice Guide is vrijgegeven en kan worden bekeken op: https://helpdesk.kaseya.com/hc/en-gb/articles/4403760102417
Als een MSP de runbooks voor de aankomende release nog niet heeft beoordeeld, dan staan hieronder de links naar de runbooks:
VSA On-Premise Runbook: https://helpdesk.kaseya.com/hc/en-gb/articles/4403709150993
VSA SaaS-runbook: https://helpdesk.kaseya.com/hc/en-gb/articles/4403709476369