Ein Jahr nach dem Kaseya-Angriff: Vectra kommentiert bis dato größte Supply Chain Attacke

  • Aktualisiert vor1 Monat 
  • 3Minuten Lesezeit
  • 446Wörter
  • 47Leser

München, den 4. Juli 2022:

Über 1.000 betroffene Unternehmen. Lösegeldforderung im Bereich von 70 Millionen Dollar. Eine Branche in Aufregung. Der Cyberangriff der REvil-Gruppe, bei dem der IT-Dienstleister Kaseya als Vehikel missbraucht wurde, schlug vor genau einem Jahr – sowie in den Wochen danach – hohe Wellen und rückt den Begriff der Supply Chain-Attacke ins öffentliche Bewusstsein.

 

Andreas Riepen, Head Central & Eastern Europe bei Cybersicherheitsanbieter, blickt zurück und ordnet ein:

 

„Ein Jahr nach den Meldungen rund um den Supply Chain-Angriff auf Kaseya ist es wichtig, sich daran zu erinnern, dass es viele Arten von Cyber-Attacken auf die Lieferkette gibt:

 

  • das Aushängeschild (SolarWinds)
  • das enttäuschte Vertrauen (missbrauchte  Administratorenrechte)
  • der Mid Chain-Angriff (Kaseya)

 

Was Kaseya einzigartig machte, war, dass das Unternehmen selbst nicht gehackt wurde. Stattdessen wurden Schwachstellen in der VSA-Software von Kaseya entdeckt, von der Kopien bei MSPs liefen. Das Design der VSA-Software bot einen Mechanismus für jeden Server, um einen Softwareagenten an ein verwaltetes System im Netzwerk des MSP-Kunden zu senden. Die VSA-Schwachstelle wurde ausgenutzt, ein benutzerdefinierter Ransomware-Agent wurde erstellt und automatisch auf allen verwalteten Systemen des MSP bereitgestellt. Dies ist die Verwendung von GPO (Group Policy Object) auf MSP-Ebene zur Verbreitung von Malware. Kein klassischer Supply-Chain-Angriff – Kaseya wurde nicht gehackt und dazu verwendet, die Malware an die VSA-Server zu liefern – sondern eher ein Mid-Chain-Angriff.

 

Lektion gelernt? Wenn Unternehmen die Verwaltung ihrer Systeme an einen Dienstleister auslagern, der Software in das Herz des Netzwerks des Unternehmens einschleusen kann, muss das betroffene Unternehmen sicherstelle, dass es diese Tatsache in das Risikoregister aufnimmt. Viel häufiger und fundierter sollten sich die IT-Verantwortlichen fragen, wie viel Vertrauen sie in die Sicherheitspraktiken des MSP setzen, und wie es um die Software bestellt ist, die sie verwenden, um ihre Systeme zu verwalten.“

 

 

Über Vectra AI

Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angriffsmethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren. Das daraus resultierende realitätsnahe Bedrohungssignal und der klare Kontext ermöglichen es Sicherheitsteams, schneller auf Bedrohungen zu reagieren und laufende Angriffe zu stoppen. Unternehmen auf der ganzen Welt verlassen sich auf Vectra, wenn es darum geht, gefährliche Cyberbedrohungen abzuwehren und zu verhindern, dass Ransomware, Supply-Chain-Kompromittierung, Identitätsübernahmen und andere Cyberangriffe ihr Unternehmen beeinträchtigen. Weitere Informationen finden Sie unter www.vectra.ai

 

 

 

+ + + + + + + + +

 

tech2com UG

Philipp Haberland

Festnetz: 07162/601400-1

Mobil: 0163/2722363

Mail: p.haberland@tech2com.de