• Ein Supply-Chain-Angriff ist ein Angriff auf einen externen Partner, z. B. einen Anbieter oder Lieferanten, der Zugang zu Ihrem Netzwerk hat.
• Kaseya, ein Anbieter von IT-Software, wurde Opfer eines Supply-Chain-Angriffs. Dabei gelang es den Hackern, Kaseya VSA, eine Software zur Fernverwaltung von Systemen, zu kompromittieren, um die Nutzer dieser Software anzugreifen.
• Kaseya-Kunden, die das VSA-Produkt einsetzen, könnten von einer Variante der REvil-Ransomware befallen werden.
• CERT.be, der operative Dienst des Zentrums für Cybersicherheit Belgien (ZCB), empfahl den Nutzern von Kaseya VSA in seiner Warnung vom 3. Juli, das Produkt vorübergehend zu deaktivieren, bis weitere Informationen vorliegen.
• Derzeit sind keine belgischen Opfer bekannt. Das ZCB verfolgt die Situation aus der Nähe.

Sind belgische Regierungsstellen und Unternehmen gefährdet?

Die VSA-Software von Kaseya wird weltweit eingesetzt, so auch in Belgien. Das ZCB kennt zwar nicht alle belgischen Kunden dieses Anbieters, bisher hat es jedoch noch keine Meldungen über einen Angriff in Belgien erhalten. Dennoch ist es wichtig, diese Bedrohung im Auge zu behalten und potenzielle Opfer aufzuspüren und ihnen zu helfen.

Was hat das Zentrum für Cybersicherheit Belgien (ZCB) unternommen?

Das ZCB hat diese Bedrohung von Anfang an ernst genommen. Am 3. Juli hat CERT.be, die operative Abteilung des ZCB, eine Warnung mit einem entsprechenden Hinweis an die Nutzer von Kaseya VSA geschickt.

• Befolgen Sie den Rat von Kaseya und deaktivieren Sie die Kaseya VSA-Server auf allen Ebenen, zumindest so lange bis weitere Informationen verfügbar sind.
• Firmen, die Kaseya VSA in ihrem Angebot haben, sollten ihre Kunden über diese Bedrohung informieren und entsprechende Maßnahmen ergreifen.
• Die Benutzer von Kaseya VSA müssen ihre Überwachungs- und Erkennungsfunktionen für verdächtige Aktivitäten ausbauen, um auf eine Attacke schnell reagieren zu können.

https://cert.be/en/alert/warning-imminent-threat-ransomware-operators-are-exploiting-kaseya-supply-chain-attack