Seit Anfang Juli hält ein spektakulärer Ransomware-Angriff Kunden des Managed Service Providers Kaseya in Atem. Wie können IT-Sicherheitsverantwortliche sich künftig gegen solche Angriffe besser wappnen? Ein Statement von YesWeHack CTO und Mitgründer Romain Lecoeuvre.
Nach Solarwinds ist mit Kaseya binnen weniger Monate der zweite große Anbieter von Lösungen für Remote Management and Monitoring (RMM) zum Opfer von Hackern geworden – bereits vor zwei Jahre hatte es das deutsche Vorzeige-Start-up Teamviewer erwischt. Ein Statement
Am späten Abend des 2. Juli wurde in den USA bekannt, dass die Hackergruppe REvil 200 Unternehmen in der MSP-Lieferkette über Kaseya VSA angegriffen hat – eine MSP-Plattform, die es Providern ermöglicht, Patch-Management und Client-Überwachung für ihre Kunden durchzuführen.
Kaseya, Anbieter von IT- und Sicherheitsmanagementlösungen für Managed Service Provider (MSPs) und kleine bis mittlere Unternehmen (KMU), reagierte schnell auf einen Ransomware-Angriff auf seine VSA-Kunden, der über das Wochenende zum US-Nationalfeiertag gestartet wurde.
Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim IT-Dienstleister Kaseya. Auch deutsche Unternehmen sind betroffen. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:
Thought Leadership
