Kaseya-CEO: ‘Tot 1.500 bedrijven hebben last van aanval’

Abonneer je gratis op Techzine!

Wereldwijd hebben 800 tot 1.500 bedrijven mogelijk last van de grote supply chain-aanval via het Amerikaanse techbedrijf Kaseya. Toch kan de impact nog veel groter zijn, zegt CEO Fred Voccola van Kaseya volgens Reuters.

Volgens de zakelijke nieuwsdienst heeft Voccola in een interview aangegeven dat tussen de 800 en 1.500 bedrijven mogelijk door de hack zijn getroffen. Het gaat hierbij vooral om de zogenoemde ‘downstream’ klanten van Kaseya’s eigen klanten. Als het om de eigen klanten van het techbedrijf gaat, zijn 60 bedrijven direct getroffen.

Aangezien de hackaanval plaatsvond in het weekend van de Amerikaanse Onafhankelijkheidsdag 4 juli, kan de impact van de aanval nog veel groter zijn dan nu kan worden overzien. Veel bedrijven startten pas gisteren weer hun werkzaamheden op en kregen pas op dat moment te maken met eventuele gevolgen.

VSA-product

De hackaanval van de hackgroep REvil trof het VSA-product van Kaseya. Hiermee beheren en monitoren klanten hun eigen infrastructuur en die van hun eigen klanten. Door de supply chain-aanvallen is juist vooral die laatste groep klanten getroffen door ransomware. De hackers vragen in totaal 70 miljoen dollar (ongeveer 59 miljoen euro) in bitcoin als losgeld. CEO Fred Voccola van Kaseya geeft niet aan of het bedrijf met de hackers onderhandelt.

Veiligheidsdiensten gewaarschuwd

Inmiddels heeft Kaseya ook de Amerikaanse veiligheidsdienst FBI, de cybertoezichthouder CISA en het Departement of Homeland Security ingelicht. Het bedrijf staat in nauw contact met deze organisaties bij het oplossen van het probleem. Ook is de Amerikaanse president Joe Biden over de hack ingelicht.

Servers vandaag mogelijk weer online

Na de hack heeft Kaseya meteen zijn SaaS-servers offline gehaald en klanten geadviseerd om hun VSA-servers eveneens offline te halen. Inmiddels heeft het techbedrijf een technische oplossing gevonden en gaat zijn servers in de loop van vandaag weer gefaseerd online brengen.

Kaseya adviseert klanten om on-premises VSA-servers voorlopig nog offline te houden, totdat het techbedrijf groen licht geeft. Voordat on-premises VSA-servers weer worden aangezet, moeten ze wel van een patch worden voorzien die Kaseya inmiddels heeft ontwikkeld.

Tip: Kaseya-megahack: 59 miljoen euro losgeld, Nederlandse slachtoffers