NCSC ønsker å komme med en oppdatering til varselet vi sendte ut 2021-07-05 knyttet til løsepengevirus levert via programvaren Kaseya VSA [1].

Kaseya har i kveld publisert en sikkerhetsoppdatering for VSA on-premises-løsningen som skal rette opp nulldagssårbarheten omtalt som CVE-2021-30116 [2]. De har startet gjenopprettingen av Kaseya VSA SaaS-infrastukturen, og vil fortløpende sende ut e-poster når systemene blir gjenopprettet i løpet av de neste timene.

NCSC anbefaler alle som benytter Kaseya VSA å oppdatere programvaren før man igjen produksjonssetter systemene. Kaseya har publisert en artikkel med steg de anbefaler alle som benytter Kaseya VSA går gjennom før man gjør dette [3]. I denne artikkelen deler de også indikatorer som kan benyttes til deteksjon i egen infrastruktur og som vi anbefaler at alle gjør søk etter.

På generelt grunnlag anbefales det å følge NSM sine oppdaterte råd og anbefalinger for å best mulig kunne beskytte virksomheten mot løsepengevirusangrep [4].

NCSC-pulsen vil bli værende på normalnivå - nivå én (1) og minner om at det kommende tirsdag også vil bli publisert månedlige sikkerhetsoppdateringer fra Microsoft.

 

Referanser:

[1] NCSC-varsel: Informasjon om løsepengevirusangrep via Kaseya VSA [2] https://helpdesk.kaseya.com/hc/en-gb/articles/4403785889041

[3] https://helpdesk.kaseya.com/hc/en-gb/articles/4403709150993

[4] https://nsm.no/fagomrader/digital-sikkerhet/rad-og-anbefalinger-innenfor-digital-sikkerhet/skadevare