Unsere Kaseya Server mit Verwaltungssoftware, Monitoring und Ticketsystem wurden vorsichtshalber heruntergefahren.
Gestern gab es weltweit bei 8 IT-Systemhäusern, die Kaseya im Einsatz haben einen Angriff auf die Server. Hierbei wurde vor Sperrung des administrativen Zugriffs auf das System eine Prozedur installiert und gestartet, die sich auf die angebundenen Kundensysteme ausgewirkt hat.
Diese oder ähnliche Prozedur und auch jegliche andere Anzeichen auf einen solchen Vorfall gibt es bei uns nicht.
Wir haben jedoch auf Empfehlung von Kaseya die Struktur trotzdem abgeschaltet, bis die Sicherheitsexperten bei Kaseya die konkreten Ursachen gefunden haben und die Systeme mit entsprechenden Abhilfen wieder freigeben.
Ferner haben wir in unserer Webroot Endpunktschutz Lösung eine entsprechende Blacklist für die bis dato bekannten Dateien aus diesem Vorfall erstellt, falls eine solche auf einem unserer mit Webroot geschützten Kundensysteme auftauchen sollte, wird diese von Webroot sofort gelöscht.
Sollten Sie den Webroot Endpunktschutz von uns nicht im Einsatz haben, dann können Sie das Blacklisting gerne von uns in Ihre zum Einsatz kommende Lösung übernehmen. Ferner können wir Ihnen bei Bedarf auch gerne eine 30 Tage Teststellung unseres Webroot Endpunktschutz zur Verfügung stellen.
Wir wünschen ein erholsames Wochenende und sind für Sie unter support@sbcpro.de bzw. tel. unter +49-30-84716276 gerne erreichbar.
Leave a Reply
You must be logged in to post a comment.