Ciberataque de cadena de suministro contra el software VSA de Kaseya

La empresa de software Kaseya, dedicada a ofrecer soluciones y productos TI a proveedores de servicios gestionados (MSP), confirmó haber sido víctima de un sofisticado ciberataque de cadena de suministro que ha comprometido su producto software VSA, una plataforma MSP cloud.

Tras el incidente de seguridad, múltiples proveedores y los clientes de estos se han visto afectados por un ciberataque ransomware protagonizado por el grupo cibercriminal REvil/Sodinokibi.

El parche ya ha sido desarrollado y la restauración del servicio para clientes locales y de SaaS será gradual, siguiendo las instrucciones de seguridad de Kaseya, que está abordando el problema junto con el FBI y el CISA.

[Actualización 11/07/2021] Tras 10 días del incidente, Kaseya ha publicado el parche de seguridad, VSA 9.5.7a (9.5.7.2994), con el que soluciona las múltiples vulnerabilidades que permitieron el ciberataque.