O último boletim de ontem da Kaseya sobre o incidente com o seu produto VSA, publicado às 22h (horário de Brasília), informa que o total de clientes atingidos não chega a 60 – a empresa não informou o número exato. Mas acrescenta que chega perto de 1.500 o número de vítimas – os clientes dos seus próprios clientes, que são em geral provedores de serviços gerenciados. Ainda ontem, no entanto, os operadores do ransomware REvil publicaram um post em seu site de vazamentos na dark web afirmando que o número de sistemas atingidos no ataque é de um milhão. Eles exigem US$ 70 milhões para publicar uma chave que decodificaria todos os sistemas atingidos.
O ataque foi feito por meio da contaminação de uma versão do VSA utilizado para atualização. Segundo a Kaseya, desde sábado dia 3 não há registros de novos sistemas comprometidos pelo ataque. O VSA, afirma o boletim, “é o único produto da Kaseya afetado pelo ataque e todos os outros módulos de TI completos não foram afetados”.
Veja isso
Ransomware na Kaseya alcança mil clientes em 24h
Kaseya estava corrigindo zero day usado no ataque
Ontem às 19h30 (hora de Brasília), o comitê executivo da empresa se reuniu para redefinir o cronograma e o processo para reconectar os clientes de SaaS e locais: “O Patch para clientes locais foi desenvolvido e atualmente está passando pelo processo de teste e validação. Esperamos que o patch esteja disponível em 24 horas após a ativação de nossos servidores SaaS. A estimativa atual para trazer nossos servidores SaaS volta online é 06 de julho entre 14:00 – 17:00 EDT (uma hora menos do que o horário de Brasília)”.
A decisão de fazer isso ou não nesses horários será tomada até as 13h (de Brasília) de hoje: “Esses horários podem mudar à medida que passamos pelos processos finais de teste e validação”, afirma o boletim.
