The official YouTube channel of Kaseya, the latest organization attacked by no less than the criminals behind REvil ransomware, released a video of Fred Voccola, Kaseya’s CEO, giving a first-hand account of what happened during the attack, the facts on affected customers, and the next steps they’re taking to get clients back up and running as quickly as possible.

Voccola在视频中说,6月2日周五下午,Kaseya开始收到“可疑事件发生”的报告。

Voccola在视频中回忆道:“我们不太清楚到底是什么,但作为第三方、社区和我们自己的监控客户,我们开始注意到一些奇怪的行为。”“不到一个小时,我们立即关闭了VSA。”

该服务的关闭让所有的VSA用户感到痛苦,但这是一个很容易做出的决定,并不是没有根据的,Voccola说。Voccola说:“我们的网络安全手册非常清楚地表明,首先要做的是保护和确保任何潜在的危险都不会伤害到多方。”

Voccola表示,部分由于Kaseya安全架构的模块化特性,该公司的快速反应团队在国土安全部、FBI和白宫的广泛支持下,成功地控制了Kaseya的IT Complete一个模块的漏洞远程监控和管理(RMM)模块。此次攻击仅影响了IT Complete 27个模块中的一个模块。

Voccola表示,该模块包括其约3.7万名客户中的大约50人。Kaseya的客户主要是管理服务提供商(MSPs),他们将IT服务外包给全球约80万至100万家中小企业。Kaseya认为,直接受到REvil勒索软件攻击影响的中小企业有800至1500家。

至于Kaseya现在正在做什么来让受影响的RMM模块恢复运行,Voccola给出了一个“令人难以置信的保守”时间表,即今天(7月6日)“在接下来的几个小时内”。(更新:截至7月7日上午8时45分,这种更新仍未发生.)

如果您是Kaseya客户端,您可以获得关于VSA事件的第一手更新在这里

Vocola还直接致辞了50名违反的客户:“我们希望这条消息听起来听起来不像我们违反的价格低于0.01%的人违反......我们在这里提供帮助。”

Kaseya的CEO也给其他组织提供了一些建议。

“当发生一些事情时,它是如何准备组织的,组织如何承认发生的事情迅速,”Voccola说。“寻求人们的帮助,并尝试专注于客户并在那里获取信息。”