Kaseya Archive - BOC IT-Security GmbH

Tag Archives: Kaseya

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff

19. Juli 2021 Manuel Seidel Comment

Am Freitag, den 2. Juli, wurden mindestens acht MSPs mit Ransomware angegriffen, die ihre Infrastruktur und viele ihrer Kunden infizierte. Der Angriff nutzte einige ungepatchte Schwachstellen im lokalen Kaseya VSA-Produkt aus und nutzte dann die Remote-Monitoring- und Management-Lösung (RMM), um die Ransomware zu verbreiten. Von dem Vorfall sind angeblich bis zu 1.500 Unternehmen betroffen, und die Angreifer, Mitglieder der Revil-Bande, fordern 70 Millionen Dollar Lösegeld. In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich schützen können.

Die folgenden Aspekte werden in diesem Webinar besprochen:

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff und dem Ransomware-Vorfall

15. Juli 2021 Manuel Seidel Comment

Inhalt:

Die folgenden Aspekte werden in diesem Webinar besprochen:

Zeitlicher Ablauf des Angriffs
Technische Details über die Schwachstellen und die bei dem Angriff verwendeten Tools, Techniken und Verfahren
Wie erkennen WatchGuard-Produkte die Ransomware und decken die verschiedenen Teile des Angriffs auf
Hineweise wie Sie sich vor diesem und anderen ähnlichen Angriffen in der Zukunft schützen können

Update: WatchGuard Webinar zum Thema Kaseya Supply-Chain-Angriff

12. Juli 2021 Manuel Seidel Comment

Aus gegebenem Anlass veranstaltet WatchGuard am kommenden Donnerstag ein Webinar zum Thema Kaseya Supply-Chain-Angriff:

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff und dem Ransomware-Vorfall | Donnerstag, 15.07. – 10:00 Uhr

In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich zukünftig vor solchen Angriffen schützen können:

Zeitlicher Ablauf des Angriffs
Technische Details über die Schwachstellen und die bei dem Angriff verwendeten Tools, Techniken und Verfahren
Wie erkennen WatchGuard-Produkte die Ransomware und decken die verschiedenen Teile des Angriffs auf
Hineweise wie Sie sich vor diesem und anderen ähnlichen Angriffen in der Zukunft schützen können

Cyberattacke auf Kaseya – Schutz durch Panda AD360

6. Juli 2021 Manuel Seidel 1 Comment

Am Freitag Nachmittag kam es zu einer Cyberattacke auf das amerikanische Software-Unternehmen Kaseya. Mit dessen Fernwartungs-Software VSA verwalten IT-Dienstleister Software-Updates und IT-Systeme ihrer Kunden weltweit, wodurch der Angriff auch Auswirkungen auf Europa hat. Nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach derzeitigem Stand auch >> mehrere IT-Diensleister und Unternehmen in Deutschland betroffen.

Bei dem Angriff wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von der Hackergruppe REvil, welche Daten verschlüsselt und Lösegeld verlangt. Die Hacker nutzten dabei zunächst eine Schwachstelle bei Kaseya VSA aus.

Kaseya stoppte am Freitag seinen Cloud-Service und schrieb in den >> Hinweisen an seine Kunden, dass alle lokalen VSA-Server vorerst offline bleiben sollten. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden, welcher im Laufe des heutigen Tages erscheinen soll. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes nicht von diesem Angriff betroffen.

Schutz durch Panda AD360 und Firebox mit Total Security Suite

Security-Experten von WatchGuard haben den Angriff durchleuchtet und bewertet. Dabei konnten sie feststellen, dass ein mit >> Panda AD360 im Lock-Modus betriebener Server oder PC dem Angriff standgehalten hätte. Auch auf der Netzwerkebene konnte die Firebox mit Total Security Suite die bösartige Ransomware identifizieren. Sowohl der APT-Blocker als auch Gateway AntiVirus haben die Datei (agent.exe) als ‘malicious’ eingestuft und erkannt. Im WatchGuard Secplicity Blog finden Sie den vollständigen Bericht unter >> Breaking Alert: MSP Targeted Ransomware Attack (Kaseya Supply Chain Attack).

Technologiepartnerschaft: Kaseya

17. Juni 2016 Bernd Och Comment

Kaseya ist ein führender Anbieter für cloudbasiertes IT-Management und Sicherheitssoftware. Lösungen von Kaseya dienen Managed Service Providern (MSPs) und IT-Organisationen zur effizienten Verwaltung und Absicherung ihrer IT, um damit sowohl den Betrieb der IT-Dienste wie auch den geschäftlichen Erfolg sicherstellen zu können.

Integration: Die problemlose Einbindung von WatchGuard Fireware OS in Kaseya VSA ermöglicht MSPs die Remoteüberwachung von WatchGuard Firebox-Appliances.

Mein Warenkorb

WatchGuard Firewall / VPN

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Zubehör und weitere Services

Ältere WatchGuard Modelle

WatchGuard Access Points

Wi-Fi 6 WatchGuard Access Points

ältere WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Follow-Up Q&A-Session:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen