Source: https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689

Résumé

Le Centre pour la cybersécurité Belgique (CCB) a été informé d'une campagne active d'attaque via la chaîne d'approvisionnement des serveurs utilisant le logiciel VSA de Kaseya pour déployer une variante du ransomware REvil.

Cette attaque via la chaîne d'approvisionnement a un impact mondial. Actuellement, huit fournisseurs de services ont été victimes de cette attaque qui a eu un impact sur environ 200 organisations clientes.

Les organisations qui utilisent Kaseya VSA doivent désactiver immédiatement leurs instances de serveur Kaseya VSA ! 

Le fabricant du logiciel Kaseya a désactivé toutes ses instances VSA sur sa plateforme SaaS pour protéger ses clients. 

Actions Recommandées

• Le CCB conseille aux administrateurs de serveurs Kaseya VSA de suivre les conseils de Kaseya et de désactiver toutes les instances de serveurs Kaseya VSA, au moins jusqu'à ce que de plus amples informations soient disponibles.
• Le CCB conseille aux organisations qui proposent Kaseya d'informer leurs clients de cette menace et de prendre les mesures appropriées.
• Le CCB conseille aux organisations d'augmenter leurs capacités de surveillance et de détection afin de détecter toute activité suspecte et d'assurer une réponse rapide en cas d'intrusion. 

References

• https://community.sophos.com/b/security-blog/posts/active-ransomware-attack-on-kaseya-customers
• https://www.ncsc.nl/actueel/nieuws/2021/07/03/schakel-kaseya-vsa-uit-mogelijke-ransomware-aanval-via-leveranciersketen-gaande