In einer neuen Angriffswelle haben Hacker, die vor einigen Wochen den Fleischkonzern JBS weitgehend kompromittiert haben, eine Schwachstelle in einer Software des IT-Dienstleisters Kaseya ausgenutzt. Laut einer Mitteilung von Kaseya seien bisher weniger als 40 Kunden betroffen.

Kaseya hat insgesamt mehr als 36.000 Kunden. Die Fernzugriffs- und Wartungssoftware VSA von Kaseya wird eingesetzt, um Software Updates in Unternehmensnetzwerken zu verteilen - entsprechend kritisch ist ein Eindringen in diese Software. Am Freitag stoppte Kaseya seinen Cloud Service und warnte zudem die Kunden dazu, lokal laufende VSA-Systeme auszuschalten. Kunden des Cloud Service seien zu keinem Zeitpunkt in Gefahr gewesen. Die Schwachstelle sei laut Kaseya zudem bereits entdeckt worden und soll demnächst geschlossen werden.

Die Attacke wird von IT-Sicherheitsexperten der Hackergruppe REvil zugeordnet, welche auch hinter dem JBS-Angriff steckt. Die Software von Kaseya wurde außerdem bereits 2019 für Angriffe ausgenutzt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE