Gesponsert
Share
Beitragsbild zu Supply-Chain-Attack against Kaseya and MSP Updates

Supply-Chain-Attack against Kaseya and MSP Updates

Short summary by kev the hermit + Kaseya VSA on Prem has a vuln. (RCE?) + REvil Affiliate Using this to exploit MSPs + With access to the VSA appliance Attackers push a rogue update to connected clients + Update runs Sodinikobi ransomware.

A massive REvil ransomware attack affects multiple managed service providers and their clients through a reported Kaseya supply-chain attack.

Starting this afternoon, the REvil ransomware gang, aka Sodinokibi, targeted MSPs with thousands of customers, through what appears to be a Kaseya VSA supply-chain attack.

Beside OnPrem, it is not clear if the Cloud/SaaS – solution is affected as well. According to a thread on reddit (Kaseya has been hacked with randomware that spread to all MSP clients), their cloudservices went into maintainance-mode.

OnPrem-Installation are confirmed to have been hit for at least 20 MSP

The situation is unclear as of now (2021-07-03 10am UTC), but Kaseya’s official note is currently: „IMMEDIATELY shutdown your VSA server until you receive further notice from us. Its critical that you do this immediately, because one of the first things the attacker does is shutoff administrative access to the VSA.“ [1]

More here.

Supermarket chain Coop closes 800 stores following Kaseya ransomware attack

Firma zum Thema

zeroBS

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 2”

(Tickende) Zeitbombe NIS2 – Kapitel 2

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 1”

(Tickende) Zeitbombe NIS2 – Kapitel 1

Featured image for “Wie CISOs Schäden durch unbekannte Bedrohungen verhindern können”

Wie CISOs Schäden durch unbekannte Bedrohungen verhindern können

Studien

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Featured image for “BSI will Sicherheit von Open-Source-Software erhöhen”

BSI will Sicherheit von Open-Source-Software erhöhen

Featured image for “Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz”

Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz

Whitepaper

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Featured image for “Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit”

Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit

Featured image for “Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit”

Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit

Featured image for “Neuer Threat Intelligence Report von BlackBerry: 40 Prozent mehr Cyberangriffe auf Regierungsbehörden und den öffentlichen Dienstleistungssektor”

Neuer Threat Intelligence Report von BlackBerry: 40 Prozent mehr Cyberangriffe auf Regierungsbehörden und den öffentlichen Dienstleistungssektor

Unter4Ohren

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 2”

(Tickende) Zeitbombe NIS2 – Kapitel 2

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 1”

(Tickende) Zeitbombe NIS2 – Kapitel 1