Jest nadzieja dla ofiar ataku ransomware na Kaseya. Firma poinformowała, że uzyskała uniwersalny klucz do odkodowania urządzeń, zaszyfrowanych przez hakerów. Nie zdradza, skąd go ma (jak twierdzi, od „zaufanej strony trzeciej”).

Grupa REvil, która zaatakowała Kaseya, żądała za udostępnienie tego narzędzia 70 mln dol. Niedługo przed ogłoszeniem, że dostawca ma już niezbędny deszyfrator, grupa rozpłynęła się w mroku darknetu. Strony, poprzez które kontaktowała się z ofiarami, zniknęły. Rzecznik Kaseya nie komentuje jednak pytania, czy zapłacono okup. Wcześniej FBI sugerowało, że może pomóc w rozwiązaniu problemu, nie zwracając się do hakerów.

1,5 tys. ofiar

Atak na Kaseya miał miejsce na początku lipca br. Cyberprzestępcy wykorzystali luki w VSA (virtual system administrator), oprogramowaniu do monitoringu i zarządzania, z którego korzystają integratorzy monitorując sieci swoich klientów.

Według ostatnich ustaleń ofiarami ransomware padło ok. 60 dostawców usług i ponad 1,5 tys. ich klientów (początkowo mówiono o 1 tys. ofiar). REvil twierdził, że zainfekowanych zostało ponad 1 mln systemów. W ostatnich dniach Kaseya wypuszczała poprawki do VSA, które miały złagodzić skutki ataku.

Atak miał bardziej dalekosiężne skutki dla dostawcy i jego klientów – pozbawił ponad 36 tys. MSP dostępu do VSA, który jest flagowym produktem Kaseya.

Według Bloomberga inżynierowie oprogramowania i developerzy pracujący wcześniej dla Kaseya twierdzili, że od lat ostrzegali firmę przed groźnymi lukami w jej produktach, ale nie odniosło to skutku.

Ponadto w kwietniu br. luki w oprogramowaniu VSA odkryli holenderscy badacze i powiadomili o tym firmę. Jeden z nich twierdzi, że reakcja dostawcy w tym wypadku nie była spóźniona.

REvil w ciągłym natarciu

REvil jest uważana za grupę powiązaną z Rosją i ostatnio jest wyjątkowo aktywna. Przypisuje się jej m.in. niedawne ataki na Fujifilm, na Quanta Computer oraz na Acera. A to nie cała lista.

Artykuł Tajemnicze oświadczenie Kaseya. Przechytrzyli hakerów? pochodzi z serwisu CRN.

Holenderski Institute for Vulnerability Disclosure (DIVD) twierdzi, że w kwietniu ich ekspert Wietse Boonstrain odkrył siedem luk w oprogramowaniu do zdalnego monitorowania i zarządzania VSA firmy Kaseya. Amerykański dostawca usług został powiadomiony 6 kwietnia. Osiemdziesiąt siedem dni później grupa REvil wykorzystała luki odkryte przez DIVD, które nie zostały załatane.

W oświadczeniu przekazanym amerykańskiemu CRN-owi Kaseya stwierdziła, że z powodu toczącego się dochodzenia kryminalnego FBI nie może skomentować, dlaczego niektóre luki ujawnione przez DIVD nadal można było wykorzystać kilka miesięcy później. Kaseya usunęła cztery luki w aktualizacjach wydanych 10 kwietnia i 8 maja. Jednak – jak twierdzą holenderscy badacze – do końca czerwca trzy luki pozostały niezałatane.

26 czerwca Kaseya rozpoczęła wdrażanie wersji 9.5.7 swojego produktu VSA SaaS, która według DIVD rozwiązywałaby zarówno podatność procesu uwierzytelniania, jak i lukę w logice biznesowej oraz podatność  cross-site scriptingu. 7 lipca VSA 9.5.7 miała być powszechnie dostępna dla klientów on-premise Kaseya. Niestety, pięć dni wcześniej REvil wykorzystał wyciek danych uwierzytelniających i błąd logiki biznesowej do skompromitowania VSA w wersji on-premise.

„W odróżnieniu od innych dostawców, którym wcześniej ujawniliśmy luki w zabezpieczeniach, reakcja Kaseya na nasze informacje o lukach nie była spóźniona” – stwierdził w ostatnią środę Frank Breedijk z DVID. „Nic nie wskazuje na to, że Kaseya zwlekała z wydaniem aktualizacji bezpieczeństwa. Niestety, w tym przypadku spełnił się najgorszy scenariusz.”

Artykuł Kaseya została ostrzeżona w kwietniu pochodzi z serwisu CRN.

Według prezydenta Stanów Zjednoczonych, Joe Bidena, atak hakerski na firmę Keseya, o którym informowaliśmy wczoraj (i kolejny atak hakerski na Stany Zjednoczone w ostatnim czasie), nie wyrządził dużych szkód amerykańskim przedsiębiorstwom. Nadal jednak zbierane są informacje niezbędne do oszacowania ich rozmiarów. Przy okazji Joe Biden wyraził wiarę w zdolności USA do odpowiedzi na cyberataki.

Przypomnijmy, że wykorzystująca ransomware grupa REvil przyznała się do cyberataku, którego celem było
oprogramowanie VSA firmy Kaseya. Oprogramowanie to jest używane przez dostawców usług MSP do monitorowania sieci swoich klientów. Zajmująca się cyberbezpieczeństwem firma Huntress, która prowadzi dotyczące ataku śledztwo, twierdzi, że posłużył on „do zaszyfrowania ponad 1000 firm”.

Joe Biden stwierdził, że na temat ataku będzie miał więcej do powiedzenia za kilka dni.

O ataku na Keseya pisaliśmy tutaj.

Artykuł „Spowodował minimalne szkody” pochodzi z serwisu CRN.

Szacuje się, że w wyniku cyberataku w ubiegły piątek, którego celem była firma Kaseya – dostawca oprogramowania do zarządzania IT – ucierpiało ponad 1000 firm, w tym co najmniej 30 dostawców usług zarządzanych MSP.

Wykorzystująca oprogramowanie ransomware rosyjskojęzyczna grupa REvil, która według FBI stała za niedawnym atakiem na firmę przetwórstwa mięsnego JBS, przyznała się do tej akcji i poinformowała, że zainfekowanych zostało ponad milion systemów. W poście opublikowanym w darknecie zażądała 70 mln dolarów w bitcoinach za dostarczenie ofiarom ataku „uniwersalnego deszyfratora”.

„Rozwiązanie VSA firmy Kaseya padło niestety ofiarą wyrafinowanego cyberataku” – stwierdził producent w swoim oświadczeniu. „Za sprawą szybkiej reakcji naszych zespołów uważamy, że dotyczy to tylko niewielkiej liczby użytkowników on-premise”. Niedługo po ataku Kaseya poinformowała też, że „zidentyfikowała źródło luki” i przeszła „od analizy przyczyn i łagodzenia skutków” do wdrażania „planu odzyskiwania usług”.

Mimo deklaracji, że klienci on-premise byli jedynymi, których dotyczyły ataki, producent radzi, by nie tylko wszyscy użytkownicy serwerów lokalnych VSA pozostawili je wyłączone, ale także by serwery SaaS pozostały – na wszelki wypadek – offline.

Oprogramowanie VSA firmy Kaseya jest używane przez dostawców usług MSP do monitorowania sieci swoich klientów. Zajmująca się cyberbezpieczeństwem firma Huntress, która prowadzi dotyczące ataku śledztwo, twierdzi, że posłużył on „do zaszyfrowania ponad 1000 firm”. Dodając, że „ma dużą pewność, że w celu uzyskania dostępu do tych serwerów użyto obejścia procesu uwierzytelniania”.

Artykuł Atak na Kaseya pochodzi z serwisu CRN.

– Mniejsze firmy ze względu na ograniczone zasoby ludzki i finansowe będą natrafiać na masę problemów związanych z zarządzaniem i ochroną danych oraz infrastruktury teleinformatycznej.  Nasze narzędzia mają  ułatwić im realizację tych zadań. – tłumaczy Fred Voccola.

Przy czym Kaseya nieco inaczej niż Europejczycy definiuje rynek MŚP, zaliczając do tej kategorii przedsiębiorstwa zatrudniające od 1 do 4 tysięcy osób.  Producent uważa, że najlepszym sposobem na dotarcie do nich jest dostarczanie zintegrowanych, łatwych w zarządzaniu narzędzi.  Warto zaznaczyć, że Kaseya adresuje swoje produkty nie tylko dla użytkowników końcowych, ale również MSP (Managed Service Provider).  Firma bardzo szybko poszerza portfolio przejmując dostawców systemów bezpieczeństwa i ochrony danych.  Producent był szczególnie aktywny w ubiegłym roku, wchłaniając Unitrends (backup i odzyskiwanie danych po awarii), Spanning Cloud Apps (backup dla SaaS), RapidFire Tools (ocena infrastruktury  IT, wykrywanie zagrożeń wewnętrznych i zgodności produktów) oraz IT Glue (dokumentacja oprogramowania dla MSP).  Natomiast kilka dni temu Kaseya kupiła startup ID Agent opracowujący rozwiązania do analizy zagrożeń i monitorowania tożsamości.

Strategia przyjęta przez Freda Voccolę przynosi rezultaty – kiedy trzydzieści miesięcy temu obejmował stery w firmie, jej roczne przychody wynosiły 75 mln dolarów, zaś na koniec 2018 roku osiągnęły poziom 250 mln dolarów.  Szef Kaseya wspomniał o oszczędnościach wynikających z korzystania z wielofunkcyjnej platformy dostarczanej przez jednego dostawcę.   Fred Voccola pokazał ich skalę na przykładzie firmy Baron Technologies, świadczącej usługi MSP.   Wcześniej korzystała ona z narzędzi pochodzących od kilku różnych producentów. Decyzja o wdrożeniu platformy Kaseya pozwoliła obniżyć wydatki na zarządzanie infrastrukturą klientów o 47 proc.  

Producent ma ugruntowaną pozycję w Europie Północnej, a obecnie intensyfikuje swoje działania w Niemczech i Francji. Firma realizuje sprzedaż poprzez kanał partnerski.  Choć Kaseya ma korzenie amerykańskie i posiada w USA dziesięć oddziałów (m.in Nowym Yorku, Bostonie, Las Vegas, San Jose), główna siedziba mieści się w … Dublinie. 

Artykuł Czarny koń na rynku zarządzania infrastrukturą IT pochodzi z serwisu CRN.

Z wydajnych narzędzi producenta korzystają też firmy, których biznes polega na świadczeniu usług zarządzania IT w modelu outsourcingowym. Zarówno te już działające na rynku w charakterze MSP (Managed Service Provider), jak i dopiero rozpoczynające tego typu działalność szukają nowych źródeł dochodu i możliwości na zwiększenie swoich marż.

Przewagę nad konkurencją daje amerykańskiemu producentowi zintegrowanie najpotrzebniejszych narzędzi w jednym centralnie zarządzanym systemie, gdzie każdy moduł jest połączony z innymi. Podstawą systemu jest przy tym bezpieczeństwo i prostota obsługi. Obecnie rozwiązania Kaseya wykorzystuje już ponad 10 tys. klientów na całym świecie, reprezentujących najróżniejsze branże.

Nowa jakość w zdalnym zarządzaniu i monitoringu

Kaseya VSA to obejmujące także chmurę obliczeniową rozwiązanie do zarządzania IT, zdalnego monitoringu i ochrony sieci, które dostarcza narzędzia dostawcom zewnętrznych usług IT (MSP) oraz działom informatycznym w przedsiębiorstwach. Automatyzując zadania i procesy IT, sprawia, że kontrola systemów informatycznych jest bezpieczna i efektywna kosztowo. Co istotne, wykonanie określonego zadania na tysiącu maszyn zajmuje tyle samo czasu, co na jednej.

Kaseya VSA umożliwia m.in. automatyzację procesów, zdalną kontrolę systemów, aplikacji i urządzeń, bezagentowy monitoring sieci, zarządzanie aktualizacjami oprogramowania, disaster recovery i ochronę antywirusową. Platforma może być szybko wdrożona, a jej użycie jest intuicyjne, więc przedsiębiorstwa nie doświadczają związanych z jej implementacją przestojów ani zakłóceń ciągłości biznesowej.

Co bardzo istotne, w ramach Kaseya Technology Alliance producent zapewnia łatwą integrację swojego systemu z wiodącymi rozwiązaniami firm trzecich, takich jak: Eset, Kaspersky, APC, Intel, Dell, Veeam, StorageCraft.

Kompletna oferta rozwiązań dla MSP

W portfolio produktowym – oprócz opisanego Kaseya VSA – jest wiele innych rozwiązań zaspokających wszystkie potrzeby przedsiębiorcy, którego interesuje kompletna oferta outsourcingu IT dla firm dowolnej wielkości.

Gdy MSP chce zarządzać systemami IT w przedsiębiorstwach, ani przez moment nie może stracić kontroli nad własną firmą. Z tego względu rozwiązanie Kaseya BMS do zarządzania biznesem w przedsiębiorstwie IT zaprojektowano, by usługodawcy mogli więcej czasu poświęcać na sprzedawanie i dostarczanie usług. Choć wszystkie biurowe prace – takie jak CRM, service desk, zarządzanie projektami czy billing – są bardzo istotne w biznesie MSP, to nie generują one przychodów ani nie poszerzają oferty. Dzięki Kaseya BMS usługodawca może zwiększyć skuteczność prowadzenia swojej firmy, radykalnie ograniczając koszty operacyjne. Dodatkowym atutem jest możliwość integracji BMS z platformą IT Glue, dzięki czemu praca z dokumentacją IT staje się łatwa i efektywna.

Z kolei Kaseya Traverse to skalowalna platforma monitorująca infrastrukturę sieciową. Umożliwia optymalizację operacji IT oraz szybką reakcję na spadki wydajności usługi powiązanej z konkretnym elementem infrastruktury lub jej całkowite wyłączenie. Traverse daje kontrolę nad prywatnymi i hybrydowymi chmurami, maszynami wirtualnymi, infrastrukturą sieciową i centrami danych. Dzięki niej możliwa jest identyfikacja problemów, zanim ich skutki odczują użytkownicy.

W przypadku chmur publicznych pomocą będzie rozwiązanie Kaseya Unigma, które ułatwi kontrolę zasobów AWS, Azure i Google, eliminując złożoność środowiska i integrując zarządzanie nimi.

Kolejny produkt – Kaseya AuthAnvil – chroni to, co jest w firmach najcenniejszym zasobem: ich dane. Minimalizuje ryzyko związane z przechwyceniem haseł, czyniąc zarządzanie danymi uwierzytelniającymi łatwiejszym i efektywniejszym. Zapewnia zautomatyzowany dostęp do zasobów, integrując mechanizm pojedynczego uwierzytelniania (single sign-on), zarządzanie hasłami oraz uwierzytelnianie wieloskładnikowe (multi-factor authentication).

Migracja, zarządzanie i administrowanie pakietem aplikacji Microsoft Office 365 może być pracochłonne, szczególnie gdy wykorzystuje się do tego Windows Powershell. Kaseya 365 Command ułatwia te zadania, oferując narzędzia zaprojektowane do pracy w środowisku chmurowym.

Wszystkie rozwiązania Kaseya zapewniają usługodawcom skalowalność. MSP może zacząć od 100 maszyn, by następnie – wraz ze wzrostem biznesu – łatwo rozszerzać system. Dogodne warunki współpracy pozwalają m.in. na płatność miesięczną za systemy Kaseya, bez konieczności ponoszenia wydatków z góry.

System Kaseya można rozbudować o opcjonalne moduły ochrony antywirusowej (Kaspersky), ochrony przed malware’em (Malwarbytes) oraz o backup stacji i serwerów (Acronis), a także backup bazujący na chmurze. Dzięki temu MSP może zaoferować klientowi pełne zarządzanie infrastrukturą IT wraz z ochroną zasobów/infrastruktury, a także zapewnić backup i stały monitoring wszystkich najważniejszych usług i aplikacji. Dystrybutorem Kaseya w Polsce jest Vida.

Więcej informacji:  http://www.vida.pl/

Artykuł Kaseya – usługi IT mają wielką przyszłość pochodzi z serwisu CRN.