Herstelprocedure SaaS-servers bij Kaseya niet soepel verlopen

Abonneer je gratis op Techzine!

De herstelprocedure van de SaaS-servers voor de VSA-dienst die het door een hackaanval getroffen Kaseya uitvoerde, duurde iets langer dan verwacht. Ondanks de toezegging dat alle servers weer operationeel waren, is toch extra downtime ingepland, zo bleek uit de updates van het bedrijf.

Kaseya lijkt na de geruchtmakende ransomware-aanval op zijn VSA-dienst door de hackers van REvil langzamerhand de situatie weer onder controle te krijgen. De SaaS-servers voor zijn VSA-dienst die na het ontdekken van de hack meteen offline zijn gehaald, moesten sinds gistermiddag weer als vanouds draaien, zo liet het bedrijf weten. Alle benodigde patches zijn doorgevoerd, ook voor de klanten die de VSA-dienst in hun eigen on-premises-omgevingen hebben draaien.

Extra downtime

Toch bleek dat ondanks deze belofte, de dienst nog niet functioneerde zoals het eigenlijk was bedoeld. Kaseya moest melden dat er toch nog onverwacht onderhoud zou plaatsvinden. Hierdoor gingen de net online gebrachte servers weer voor een periode van 20 minuten offline.

Te druk voor de servers

Reden voor deze extra downtime was, aldus Kaseya, dat door het in groten getale online komen van klanten in een kort tijdsbestek, er prestatieproblemen ontstonden. Het bedrijf moest daarvoor de configuratie aanpassen. Dit kost natuurlijk tijd en bovendien moesten de servers ook weer opnieuw worden opgestart voordat de veranderingen effect hadden en de prestaties verbeterden.

Om half 10 ’s avonds Nederlandse tijd draaiden de servers en instances weer als vanouds, zo gaf Kaseya aan.

Tip: Kaseya verzaakt: waarschuwingen eigen medewerkers jaren genegeerd