禁用Kaseya VSA：可能通过供应链进行的勒索软件攻击正在进行中

新闻条目 | 2021年7月3日 | 00:50

IT管理软件供应商Kaseya宣布，目前正在调查一起潜在的勒索软件事件。网络安全公司Huntress Labs指出，Kaseya已成为供应链攻击的受害者，导致使用VSA产品的客户可能成为REvil勒索软件的目标。VSA是一种远程管理工具，被IT管理提供商和托管服务提供商广泛使用。客户在其系统上安装了所谓的“VSA代理”。

Huntress Labs已识别出八家处理勒索软件事件的托管服务提供商（MSPs）。这些机构均使用VSA产品，尽管尚未确认VSA是此次攻击的源头。尽管如此，Kaseya强烈建议禁用所有VSA服务器实例以确保安全。Kaseya已对其SaaS平台上的所有VSA实例采取了这一建议措施。

行动建议

NCSC-NL建议Kaseya VSA服务器的管理员遵循Kaseya给出的建议，禁用所有Kaseya VSA服务器实例，至少在获得更多信息之前。

NCSC-NL建议使用VSA代理的客户联系其IT管理组织以获取进一步指令。

来源

[1] https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
[2] https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-200-companies-in-msp-supply-chain-attack/
[3] https://www.reddit.com/r/msp/comments/ocggbv/crticial_ransomware_incident_in_progress/
[4] https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689
[5] https://status.kaseya.net/pages/maintenance/5a317d8a2e604604d65c1c76/60df588ba49d1e05371e9d8b