Managed hosting door True

Kaseya kan REvil-ransomware ontsleutelen

 

Beheersoftwarefabrikant Kaseya heeft een oplossing voor de 1500 klanten die kortgeleden door Russische ransomware werden getroffen. Een betrouwbare externe partij ontwikkelde een zogeheten decryptor, waarmee gegijzelde systemen worden ontdaan van de versleuteling. De tool blijkt effectief en werkt probleemloos, meldt Kaseya op zijn website.

Begin juli voerde het Russische hackerscollectief REvil een grootschalige ransomware-aanval uit op organisaties die gebruikmaken van Kaseya-software voor het beheer van it-systemen. Het betreft vooral bedrijven die hun it-omgeving laten beheren door managed service providers (msp's), ook in België en Nederland. Via de zogeheten virtual system administrator (VSA)-toepassing drongen de criminelen binnen en versleutelden de systemen, die alleen na een forse betaling weer beschikbaar komen.

Universele sleutel

Nu meldt Kaseya dat een betrouwbare externe partij een universele sleutel heeft ontwikkeld. Het is niet bekendgemaakt om welke externe partij het gaat. Volgens Kaseya werkt de sleutel goed. De leverancier stelt teams beschikbaar om getroffen organisaties te helpen bij het herstel van hun gegijzelde it-omgeving. Het is onbekend of Kaseya de hackers losgeld heeft betaald. In eerste instantie eisten zij zeventig miljoen dollar in cryptomunten.

Kaseya, dat zijn hoofdkantoor in Miami (Florida) heeft, kreeg na de ransomware-aanval veel kritiek over zich heen. Het management van het bedrijf zou jarenlang waarschuwingen van werknemers over fouten in de software in de wind hebben geslagen. Volgens oud-medewerkers is de software gebaseerd op verouderde code en wordt deze niet regelmatig gepatcht. De producten en servers van het bedrijf zouden bovendien slecht zijn versleuteld. In 2019 had de fabrikant ook al te maken met ransomware afkomstig van hetzelfde Russische hackerscollectief.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7220173). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.