In einer Videoansprache gibt der erschöpfte Kaseya-CEO die Termine für den Relaunch bekannt

  • Die VSA-SaaS- und On-Premises-Dienste von Kaseya werden am Sonntag, den 11. Juli, wiederhergestellt, so Firmenchef Fred Voccola. (Foto: Acirmandello/CC BY-SA 4.0)

    Ein sichtlich müder Kaseya-CEO verkündete am Sonntagnachmittag, dass die VSA SaaS- und On-Premises-Dienste wieder online sein würden, und zwar in einer weitgehend aus dem Zusammenhang gerissenen, herzlichen und entschuldigenden Ansprache an seine Kunden.

    CEO Fred Voccola kündigte auch Pläne an, finanzielle Unterstützung für Kunden anzubieten, die von dem Ausfall betroffen waren.

    “Wir tun, was wir tun können”, sagte er, “ich versichere Ihnen, dass niemand bei Kaseya wollte, dass dies passiert. Keiner von Ihnen will es. Wir lieben unsere Kunden und es kotzt mich an, wenn wir Dinge tun, die sie verletzen.”

    Nach Zählung des Unternehmens wurden am Freitag zwischen 50 und 60 Kunden von Kaseya, die Remote-Monitoring und -Management vor Ort nutzen, von einem REvil-Ransomware-Ableger infiziert. Weit über tausend Kunden von Managed Service Providern, die Kaseya VSA nutzen, wurden mit Ransomware infiziert. Das Unternehmen nahm die SaaS-Dienste als Vorsichtsmaßnahme schnell offline.

    Kaseya hatte ursprünglich behauptet, dass SaaS bereits wiederhergestellt und ein Patch bereits veröffentlicht sei. Voccola sprach die Verzögerung an und übernahm in seiner Nachricht die persönliche Verantwortung.

    “Der neue Veröffentlichungszeitpunkt, von dem wir sehr überzeugt sind, wird dieser Sonntag am frühen Nachmittag sein, Eastern Standard Time. Nun, das ist eine lange Zeit, um unten zu sein. Ich verstehe… Es war meine Entscheidung und die Entscheidung von niemandem sonst, die Freigabe von gestern, die wir festgelegt hatten, zurückzuziehen”, sagte der Kaseya CEO.

    Voccola sagte, dass das Unternehmen alle Schwachstellen, die bei dem Angriff ausgenutzt wurden, “geschlossen” hat. Berater, die an der Wiederherstellung beteiligt waren, schlugen jedoch zusätzliche neue Sicherheitsebenen vor, die Voccola vor der Veröffentlichung einrichten wollte.

    “Dies war wahrscheinlich die schwerste Entscheidung, die ich in meiner Karriere treffen musste”, sagte er.

    Voccola kündigte weiterhin an, dass Kaseya Kunden, die nach dem Angriff Hilfe benötigten, diese in Form eines finanziellen Hilfsprogramms, das das Unternehmen nach dem Angriff auf COVID-19 gestartet hatte, zur Verfügung stellen würde.

    “Wir werden MSPs, die von den REvil-Leuten und den neuen Gegnern, mit denen wir es zu tun haben, lahmgelegt wurden, direkt finanziell unterstützen. Wir werden auch Millionen von Dollar ausgeben, mit Drittanbieter-Beratungsfirmen und unserem eigenen professionellen Service-Team arbeiten, das lizenzierte Zahlungsverzögerungen anbietet.

    Während seiner Ansprache drückte Voccola wiederholt seine persönliche Enttäuschung über die Notlage aus, in die VSA geraten war.

    “Es ist ganz anders als die Art von Beziehung, die wir mit unseren Kunden haben, wo wir missionskritisch sind”, sagte er.

    Wie er zu Beginn seines Videos kurz und bündig zusammenfasste: “This sucks.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com