Onbekende partij geeft Kaseya decryptiesleutel voor slachtoffers
“We kunnen bevestigen dat Kaseya de tool van een derde partij heeft verkregen en dat teams actief zijn die klanten die door de ransomware zijn getroffen helpen om hun omgeving te herstellen, zonder dat er problemen zijn die verband houden met de decryptiesleutel”, zo laat het bedrijf weten. Het bedrijf zegt er hard aan te werken om klanten die getroffen zijn te helpen herstellen.
Ksaeya geeft aan zich blijvend in te zetten om het hoogste veiligheidsniveau voor haar klanten te garanderen en ze te informeren. “We zullen blijven updaten naarmate er meer details beschikbaar komen.”
Patch tegen kwetsbaarheden
Kaseya bracht eerder zelf een patch tegen de kwetsbaarheden waarlangs ransomware is gedistribueerd via beheersoftware VSA. Maar klanten hadden niet altijd de mogelijkheid om meteen te gaan patchen. Gebruikers van de on-premises-uitvoering van VSA (Virtual Systems Administrator) hadden vaak nog een flinke klus voor de boeg vóórdat ze de patch kunnen installeren.
Het bedrijf stelde een supportteam beschikbaar om vragen van klanten te beantwoorden en om ze te helpen met zaken waar ze tegenaan lopen bij het herstel van hun VSA-installaties. Daarvoor stelde de leverancier ook een zogeheten runbook op, met stappen en scripts die VSA-gebruikers moeten uitvoeren. Deze instructies zijn vorige week al gedeeld, maar zijn afgelopen weekend vlak vóór de komst van de patch nog aangepast.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee