Kaseya inicia los trabajos de restauración de sus servidores VSA y añadirá nuevas capas de seguridad

Hay un refrán que dice: «nunca es tarde si la dicha es buena«. El problema radica en que siempre recurrimos a soluciones necesarias cuando ya tenemos el agua hasta el cuello; o el ataque ransomware hasta el fondo de los servidores. Buen ejemplo de ello es Kaseya, protagonista del último ataque de esta índole y el cual le está causando todo tipo de vicisitudes. La compañía ha anunciado recientemente que ya ha iniciado los trabajos para restaurar sus servidores SaaS VSA. La empresa añadirá una capa de seguridad adicional a su infraestructura SaaS, protegiendo su producto ante posibles nuevas amenazas. De forma adicional, la capa de seguridad implementada cambiará la dirección IP subyacente de los servidores VSA. Kaseya inicia los trabajos de restauración de sus servidores VSA.

Evidentemente, esto requerirá una actualización de cualquier whitelist de IP para firewalls que el servidor Kaseya VSA. Las nuevas direcciones IP ya están disponibles, y se pueden consultar en este enlace. Según han revelado desde la empresa, las medidas de seguridad mejoradas aún están en fase de implementación y verificación. El objetivo de Kaseya es que su funcionamiento sea el correcto antes de ponerlas a disposición de los clientes. La compañía ha informado que actualizará la web de soporte cada hora para mantener informados a los afectados en relación al inicio de la operatividad del VSA. Cómo funcionarán estas mejoras es algo que veremos con el tiempo.

La opinión de los expertos ante el cierre temporal de servidores SaaS

Tras el ataque, Kaseya decidió cerrar temporalmente los servidores Saas como medida de precaución. El plan era evaluar la naturaleza completa del ataque ransomware sufrido. Este movimiento fue elogiado por expertos. Hitesh Sheth, CEO de Vectra, comentó sobre la decisión: -«En retrospectiva, el ataque puede haber priorizado el hardware en las instalaciones, pero en medio de la emergencia con informes de daños llegando todavía, yo también habría desconectado los servidores SaaS. Estamos pagando un precio muy alto por la excesiva confianza en la defensa del endpoint. No cuestionemos un movimiento decisivo para proteger a los clientes de Kaseya que fue lo opuesto a la complacencia«-.

Rick Holland, vicepresidente de estrategia y CISO de Digital Shadows también tuvo palabras para esta acción. Según comentó: -«Que Kaseya desconectara sus servidores SaaS VSA fue una elección prudente. Es mejor prevenir que curar, y en ese momento, los riesgos de una intrusión potencialmente más amplia debían haber superado las implicaciones de desconectar el servicio durante unos días«-. Si bien es cierto que hay apoyos, desde otros lares no creen que la decisión de la compañía sea la correcta de cara a sus clientes. En casos tan extremos como este, hasta la decisión más difícil puede ser la mejor a tomar.