Cyberangriff auf MSP - Kaseya
Qualys kommentiert aktuelle REvil Ransomware Attacke
Angriff auf die MSP-Lieferkette von Kaseya VSA
Hacker legen Kassensysteme lahm – Cyberangriffe auf Supermarktkette und IT-Dienstleister, so berichtet der Spiegel vom 3.7.2021. Unter anderem wurde der IT-Dienstleister Kaseya Opfer von eines Hackerangriffs. 200 Unternehmen wurden mit der Ransomware REvil über die MSP-Lieferkette von Kaseya VSA angegriffen – einer MSP-Plattform, mit der Anbieter Patch-Management und Client-Überwachung für ihre Kunden durchführen können.
„MSPs sind ein hochwertiges Ziel. Wenn ein MSP die Sicherheit eines Unternehmens verwaltet, ist diese erst einmal ausgelagert, was bedeuten kann, dass das eigentliche Unternehmen weniger Informationen darüber hat, was eigentlich vor sich geht. Und: MSPs besitzen eine Menge Daten von mehreren Kunden – viele davon sind unternehmenskritisch, so dass die Lösegeldforderung hoch ist (5 Millionen Dollar), wie in diesem Fall.
Bei Angriffen auf die Lieferkette sollten Unternehmen vorbereitet sein, auch für solche, die MSPs einsetzen. Es ist wichtig, dass genau geprüft, wer Ihre Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden – fast jeder ist anfällig für Angriffe auf die Lieferkette. Dennoch müssen Unternehmen sicherstellen, dass sie über die richtigen Protokolle und robuste Risikobewertungen von Drittanbietern verfügen, damit sie im Vorfeld solcher Angriffe effizient reagieren können. Auf diese Weise haben sie im Falle eines Angriffs Optionen für Redundanzen parat und können mit minimalen Auswirkungen auf ihr Geschäft auf eine alternative Lösung umsteigen“, so Ben Carr, CISO, Qualys .
