- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

FBI om attacken mot Kaseya 2021: ”De skötte sig utmärkt”

Under DattoCon 2022 i Washington hade Kaseya, Dattos moderbolag, bjudit in Bryan Vorndran, assistant director, FBI cyber division, för ett samtal med Kaseyas egen CISO, Jason Manar, då bland annat den stora attacken mot bolaget under sommaren 2021 diskuterades.

-

Från vänster: Bryan Vorndran, FBI, Jason Manar, Kaseya

Som svensk minns man ransomwareattacken mot Kaseya i juli förra sommaren. En av bolagets kunder som drabbades hårt var nämligen livsmedelskedjan Coop vars kassasystem, som tillhandhålls av Kaseyas kund Visma, kraschade. Detta ledde till att Coop fick stänga ner cirka 700 av sina 800 butiker i Sverige under ett par dagar, något som markant påverkade butikens verksamhet, omsättning och kunder.

Under samtalet mellan Kaseyas CISO, Jason Manar, och Bryan Vorndran från FBI:s cyberdivision togs attacken förstås upp – och Vorndran hade bara goda saker att säga om Kaseyas respons.

– Kasyea hanterade attacken på ett mycket bra sätt – de hörde genast av sig till oss för att berätta om situationen. Man var med andra ord inte rädd för att få dålig press utan istället helt lösningsorienterade, sade Bryan Vorndran.

– Efter att man kontaktat FBI sträckte bolaget ut en hand till privata partners som var essentiella för att hantera attacken, som exempelvis försäkringsbolag. Samtidigt kunde vi i vår tur kontakta andra organisationer på myndighetsnivå som behövde bli involverade.

Det var hackergruppen REvil som tog på sig attacken mot Kaseya och deras kravsumma på 70 miljoner dollar publicerades på gruppens egna blogg. Kaseya kunde den 5 juli 2021 konstatera att mellan 800 och 1500 av deras egna kunder, samt kunder till dem, hade drabbats. Den 13 juli försvann REvils hemsida spårlöst från nätet och tio dagar senare lät Kaseya meddela att man mottagit ett universal dekrypteringsverktyg att använda på REvil-krypterade filer från en ”pålitlig tredje part”, varpå man inledde processen att hjälpa de som blivit drabbade. Det är fortfarande inte helt känt i dag vem denna tredjepart är. Coop höll sammanlagt sina butiker stängda upp emot sex dagar i samband med attacken.

Bryan Vorndran avslutade med att understryka hur viktigt det är för företag att se till att vara så förberedd som man bara kan på en attack:

– Se till att bolaget har en kontakt på myndighetsnivå, som ni kan nå direkt om en cyberincident skulle ske. Vidare är det viktigt att IT-beslutsfattarna har en god dialog med både ledning och styrelse, så att samtliga är på samma sida och är medvetna om vad det är som händer och vad som måste göras. Slutligen – det är absolut nödvändigt att alltid anmäla incidenter!

- Annons -
- Annons -

FLER NYHETER

Mat är tema för årets Krisberedskapsvecka

– Kriget i Ukraina, torka och energibrist påverkar produktionen av livsmedel, och det har ökat intresset för hemberedskap. Att fler stärker sin hemberedskap är...

Great Security förvärvar Wasa Larm

– Wasa Larm är ett mycket välskött bolag med nöjda kunder och stabila intäkter. Bolaget verkar i ett marknadssegment som Great Security ser som...
- Annons -

DataCore i samarbete med Symply för säker arkivering av media

Den plattform man tillsammans tagit fram, Symply Perifery, bygger på DataCores objektlagringsplattform, Perifery, som är designad för applience- och edge-enheter.Symply Perifery tillhandahåller organisationer inom...

Seriline har anställt ny försäljningschef

– Vi förstärker säljorganisationen ytterligare. I mitten av september började Christian Winqvist som försäljningschef hos oss på Seriline. Christian har mångårig erfarenhet från branschen och...

IT-Total säkrar drift och infrastruktur åt SIS

– Det känns extra kul att få ingå partnerskap med SIS som vi uppfattar har genomfört en väldigt professionell upphandlingsprocess där inget lämnats åt...
- Annons -

Coromatic bygger datacenter åt techbolaget Shibuya

– Med det nya datacentret fullt utbyggt fyrdubblar vi vår kapacitet och tar höjd för att kunna expandera. Vi ser stor efterfrågan på trygga...

Securitas och Sensormatic förlänger avtal

– Den här typen av samarbeten, som sträcker sig under en längre tid, ger en god möjlighet att samverka på djupet och ständigt öka...

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har...

Kronan Säkerhet nyrekryterar

Patrik Ripadal har de senaste 25 åren arbetat med att leda, utveckla och systematisera säkerhet och riskarbete inom den privata sektorn. Han har innehaft...

Nytt stöd till kommuner och civilsamhälle ska skapa samhällsnytta med hjälp av AI

– Med hjälp av AI kan vi utveckla den gemensamma välfärden på nya sätt och effektivare tackla stora samhällsutmaningar. Det är centralt att Sveriges...

Anna Sjöberg, operativ chef vid Säkerhetspolisen inleder Säkerhetsgalan

Hallå där Anna Sjöberg, operativ chef vid Säkerhetspolisen, du inledningstalar på Säkerhetsgalan. Vad kommer du beröra i ditt tal?- Att beskriva hur Sveriges säkerhet...

Ny standard för bättre offentlig upphandling

– Det här är en viktig standard som bidrar till att skapa förtroende för den offentliga affären och att förhindra korruption. Det räcker inte...

Nätverket Femme Defence firar fem år

Femme Defence startades 2017 av Louise Ask Holmbergm, Moa Linjer, Maja Norrman, Stina Gardell och Louisa Rabaeus som då alla studerade vid Försvarshögskolan. Nu...

STUDIE: Småföretagare inte tillräckligt rustade mot digitala brott

Svenska företagare har för fjärde året i rad fått ranka sin digitala mognad i TDI, Telias digitala Index och den visar att den digitala...
- Annons -

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna...