Kaseya tiene la intención de que los clientes vuelvan a estar en línea el 11 de julio a las 4 p. m. EDT. “Todos los servidores VSA en las instalaciones deben permanecer fuera de línea hasta recibir más instrucciones de Kaseya sobre cuándo es seguro restaurar las operaciones”, dijo la firma. “Se requerirá la instalación de un parche antes de reiniciar el VSA”.
¿Qué pasó con Kaseya?
El viernes 2 de julio de 2021 tuvo lugar una de las “mayores juergas criminales de ransomware de la historia”. Kaseya, un proveedor global de infraestructura de TI, supuestamente sufrió un ataque que utilizó su software Virtual System Administrator (VSA) para entregar el ransomware REvil (también conocido como Sodinokibi) a través de una actualización automática.
¿Cuánto tiempo lleva Kaseya en el negocio?
Desde su fundación en 2000, ha adquirido 13 empresas, que en la mayoría de los casos continúan operando como sus propias marcas (bajo el lema “una empresa de Kaseya”), incluida Unitrends.
¿Es Kaseya seguro de usar?
SÍ: nuestro entorno Kaseya VSA es seguro y está protegido para su uso. Coretelligent aplicó con éxito la versión 9.5. 7. un parche, que resolvió múltiples vulnerabilidades de seguridad en el producto y realizó todos los ajustes de configuración necesarios y recomendaciones de seguridad a nuestros servidores Kaseya VSA a partir del 13 de julio.
¿Fue Kaseya un ataque a la cadena de suministro?
El ataque de la cadena de suministro Kaseya VSA REvil Ransomware: cómo sucedió, cómo podría haberse evitado. El 2 de julio de 2021, el grupo de ransomware REvil explotó con éxito una vulnerabilidad de día cero en el servidor Kaseya VSA local, lo que permitió un ciberataque a la cadena de suministro a gran escala.
¿Quién está detrás del ataque de Kaseya?
El ciberataque se ha atribuido al grupo de ransomware REvil/Sodinikibi, que se ha atribuido la responsabilidad en su sitio de fugas en la Dark Web, “Happy Blog”. En una actualización del fin de semana, los operadores, que se cree que tienen vínculos con Rusia, afirmaron que se han infectado más de “un millón” de sistemas.
¿Pagará Kaseya el rescate?
Como tal, confirmamos en términos inequívocos que Kaseya no pagó un rescate, ya sea directa o indirectamente a través de un tercero, para obtener el descifrador. Kaseya dijo que “la herramienta de descifrado ha demostrado ser 100 % efectiva para descifrar archivos que estaban completamente encriptados en el ataque”.
¿Qué significa Kaseya VSA?
La versión más reciente de Kaseya de su solución de administración y monitoreo remoto (RMM) para proveedores de servicios administrados llegó a disponibilidad general el martes. (VSA significa Virtual System Administrator y BMS significa Business Management Solution).
¿Para qué se utiliza Kaseya VSA?
Kaseya VSA es una solución de monitoreo remoto y administración de TI basada en la nube para empresas de todos los tamaños en diversas industrias. Proporciona una consola central para administrar las operaciones de TI, incluido el manejo de quejas, la emisión de boletos, la auditoría, el monitoreo del rendimiento y la generación de informes.
¿Quiénes son los competidores de Kaseya?
Los principales competidores de Kaseya incluyen NinjaRMM, Datto, Axcient y Auvik Networks. Kaseya es un proveedor de software de seguridad y administración de TI basado en la nube.
¿Cuándo compró Kaseya pegamento?
MIAMI Y VANCOUVER, Columbia Británica — 19 de diciembre de 2018 — Kaseya®, el proveedor líder de soluciones completas de administración de infraestructura de TI para proveedores de servicios administrados (MSP) y organizaciones internas de TI, anunció hoy la adquisición completa de IT Glue™, el líder del mercado en Software de documentación de TI.
¿Cuántos clientes tiene Kaseya?
Kaseya tiene 600 clientes.
¿Quién inició Kaseya?
Kaseya fue lanzado en 2000 en Silicon Valley, California por Mark Sutherland (actual presidente de la empresa), Paul Wong (actual director técnico) y Robert Davis (actual director de marketing). El director ejecutivo actual de Kaseya, Gerald Blackie, se unió a la empresa en 2003 a través de una fusión 50/50.
¿Sophos detiene el ransomware?
Sophos Intercept X es la mejor protección contra ransomware del mundo. Utiliza análisis de comportamiento para detener ataques de ransomware y registros de arranque nunca antes vistos. Intercept X protege los puntos finales y los servidores mediante la tecnología CryptoGuard, que detiene el cifrado de archivos no autorizado local y remoto por parte de software malicioso.
¿Cómo fue atacada Kaseya?
Justo antes del fin de semana del 4 de julio de 2021, los piratas informáticos atacaron Kaseya, con sede en EE. UU., y retuvieron a más de 1,000 empresas como rescate. El ransomware se lanzó a través de un parche malicioso a través del servidor VSA de Kaseya el 2 de julio y, como resultado, miles de nodos en cientos de empresas se vieron fácilmente comprometidos y encriptados.
¿Qué es la seguridad VSA?
Fundada en 2008, VSA es una empresa de seguridad a nivel nacional administrada y atendida por veteranos para veteranos con el propósito de proporcionar a los ex militares y agentes del orden un medio de empleo estable y gratificante para la transición al sector privado.
¿Kaseya está basado en la nube?
– ¿Por qué Kaseya proporciona contenido?
Las soluciones basadas en la nube de Kaseya brindan a los usuarios una plataforma de prestación de servicios a pedido que no requiere hardware ni software para ejecutarse, excepto un navegador web. Para simplificar aún más el uso de las soluciones de Kaseya, se incluye un paquete de contenido preconfigurado con todos los registros de cuentas.
¿Cuál es la forma completa de VSA?
La forma completa de VSA es Arquitectura de almacenamiento virtual, o VSA significa Arquitectura de almacenamiento virtual, o el nombre completo de la abreviatura dada es Arquitectura de almacenamiento virtual.
¿Quién es el ransomware REvil?
“REvil”, abreviatura de “Ransomware-Evil”, se encuentra entre las pandillas cibernéticas más prolíficas para retener datos a cambio de rescate. El grupo opera desde Rusia, según firmas de ciberseguridad y el gobierno de EE. UU., y está acusado de liderar una serie de ataques este año contra empresas y organizaciones, incluida JBS.
¿Cuál es el mayor ataque de ransomware?
El mayor ataque de ransomware jamás registrado logró arruinar las celebraciones del 4 de julio para cientos de empresas en los EE. UU. El ataque organizado por la organización de hackers REvil, vinculada a Rusia, ocurrió durante el fin de semana largo del Día de la Independencia.
¿Cómo se ejecutan los ataques de ransomware?
Los ataques de ransomware generalmente se llevan a cabo utilizando un troyano, ingresando a un sistema a través de, por ejemplo, un archivo adjunto malicioso, un enlace incrustado en un correo electrónico de phishing o una vulnerabilidad en un servicio de red. Un elemento clave para hacer que el ransomware funcione para el atacante es un sistema de pago conveniente que sea difícil de rastrear.
¿Cuántos empleados tiene Kaseya?
Datos de empleados Kaseya tiene 1289 empleados.
¿Qué significa Kaseya?
Una noche, estaba hojeando una sección sobre la historia de los sioux y tropezó con una palabra “Kaseya” que significa “escudar o proteger” en sioux.
¿Qué es el modelo MSP?
Un proveedor de servicios administrados (MSP) ofrece una plataforma de marco informático para que las organizaciones administren de forma remota la infraestructura de TI de sus clientes. Los servicios también pueden extenderse a la gestión de los sistemas de los usuarios finales, básicamente de forma proactiva o bajo un modelo de suscripción.