Het Nationaal Cybersecurity Centrum (NCSC) en het Centrum voor Cybersecurity België (CCB) waarschuwen dat bedrijven hun Kaseya VSA systemen meteen moeten uitschakelen. Het afgelopen weekend is Kaseya misbruikt voor een grootschalige aanval met REvil ransomware.
Softwarebedrijf Kaseya is doelwit geworden van een supply-chain-aanval, waarbij klanten die het product VSA gebruiken, doelwit kunnen worden van de REvil-ransomware. Mogelijk is bij honderden bedrijven het netwerk in gijzeling genomen.
VSA is een product voor beheer op afstand, dat breed in gebruik is bij ICT-beheerpartijen en managed service providers. Afnemers hebben een zogenaamde VSA-agent op hun beheerde systemen geïnstalleerd. Kaseya zegt zelf dat door snel ingrijpen de schade beperkt is gebleven tot klanten die de software on-premise draaien.
De omvang van de schade in Nederland en België is nog niet bekend. Een ICT-bedrijf voor het MKB is getroffen. Het CCB kent nog geen gevallen. Supermarktketen COOP in Zweden kwam stil te liggen.
