A lo largo del pasado fin de semana, el equipo de respuesta a incidentes de Kaseya y los socios de Emsisoft continuaron trabajando para ayudar a nuestros clientes y a otras personas a recuperar sus datos cifrados. Seguimos proporcionando el descifrador a los clientes que lo soliciten, y animamos a todos nuestros clientes cuyos datos puedan haber sido cifrados durante el ataque a que se pongan en contacto con sus personas de contacto en Kaseya. La herramienta de descifrado ha demostrado ser 100 % eficaz a la hora de descifrar archivos que quedaron totalmente cifrados durante el ataque.

Kaseya ha mantenido su compromiso de ayudar a nuestros clientes, y cuando la semana pasada obtuvimos el descifrador, actuamos con la mayor rapidez posible para utilizarlo de forma segura y ayudar a nuestros clientes a recuperar sus datos cifrados. Informes recientes han sugerido que nuestro silencio continuado sobre si Kaseya pagó el rescate podría fomentar nuevos ataques de ransomware, pero nada podría estar más lejos de nuestro objetivo. Si bien cada empresa debe tomar su propia decisión sobre si pagar el rescate, Kaseya decidió, tras consultar con expertos, no negociar con los delincuentes que perpetraron este ataque y no hemos vacilado en ese compromiso. Por lo tanto, confirmamos de manera inequívoca que Kaseya no pagó ningún rescate —ni directamente ni indirectamente a través de un tercero— para obtener el descifrador.

El equipo de respuesta a incidentes de Kaseya, con la ayuda de Emsisoft, sigue proporcionando a nuestros clientes la clave de descifrado y ayudándoles a recuperar cualquier dato cifrado que no se haya recuperado previamente de una copia de seguridad. No hemos recibido ninguna notificación de problemas o incidencias con el descifrador.

Kaseya ha obtenido la clave de descifrado universal.

El 21 de julio de 2021, Kaseya obtuvo un descifrador para las víctimas del ataque del ransomware REvil, y estamos trabajando para resolver el problema de los clientes afectados por el incidente.

Podemos confirmar que Kaseya obtuvo la herramienta de un tercero y que cuenta con equipos que están ayudando activamente a los clientes afectados por el ransomware a restaurar sus entornos, sin que se haya informado de ningún problema o incidencia relacionada con el descifrador. Kaseya está colaborando con Emsisoft para respaldar nuestras iniciativas de atención al cliente, y Emsisoft ha confirmado que la clave es eficaz para desbloquear los sistemas de las víctimas.

Seguimos comprometidos con garantizar los más altos niveles de seguridad para nuestros clientes y continuaremos publicando aquí las últimas novedades a medida que dispongamos de más información.

Los representantes de Kaseya se pondrán en contacto con los clientes que se hayan visto afectados por el ransomware.

Actualización del parche de mantenimiento de VSA 9.5.7.3011

Kaseya lanza el parche 9.5.7.3011, que soluciona los problemas de funcionalidad provocados por las medidas de seguridad reforzadas que se han implementado y corrige varios errores (no se trata de una versión de seguridad). Las notas completas de la versión con las correcciones están disponibles en: https://helpdesk.kaseya.com/hc/en-gb/articles/4404146456209.

Actualización de VSA SaaS

La primera implementación de VSA SaaS entró en funcionamiento el sábado 17 de julio (hora del este de EE. UU.) para las siguientes instancias de VSA SaaS: EU – SAAS03, EU – SAAS06, EU – SAAS11, EU – SAAS12, EU – SAAS16, EU – SAAS23, EU – SAAS24, EU – SAAS25, EU – SAAS28, EU – SAAS34, UE – SAAS39, UE – SAAS41, UE – SAAS43, EE. UU. – NA1VSA01, EE. UU. – NA1VSA04, EE. UU. – NA1VSA08, EE. UU. – NA1VSA12, EE. UU. – NA1VSA14, EE. UU. – NA1VSA22, EE. UU. – NA1VSA28, EE. UU. – NA1VSA29, EE. UU. – NA1VSA30, EE. UU. – NA1VSA32, EE. UU. – NA1VSA37, NA1VSA105, EE. UU. – NA1VSA108, EE. UU. – NA1VSA115, EE. UU. – IAD2VSA02, EE. UU. – IAD2VSA04

El resto de las instancias de VSA SaaS se actualizarán esta noche (19 de julio) entre las 20:00 y las 04:00 (hora del este de EE. UU.).

Actualización de VSA en las instalaciones:

El parche de VSA para instalación local se pondrá a disposición de los clientes y se publicará en el sitio de descargas hoy a las 16:30 (hora del este de EE. UU.).

Actualización del parche de mantenimiento de VSA 9.5.7.3011

Kaseya lanzará el parche 9.5.7.3011, que soluciona los problemas de funcionalidad provocados por las medidas de seguridad reforzadas que se han implementado y corrige errores (no se trata de una versión de seguridad). (Esto no una versión de seguridad). Las notas completas de la versión con las correcciones están disponibles en: https://helpdesk.kaseya.com/hc/en-gb/articles/4404146456209.

Está previsto que el parche esté disponible para los clientes de VSA On-Premises a última hora del lunes¹⁹ de julio.

La primera implementación de VSA SaaS está prevista para el sábado¹⁷ de julio, entre las 7:00 y las 11:00 (hora del este de EE. UU.), para las siguientes instancias de VSA SaaS: EU – SAAS03, EU – SAAS06, EU – SAAS11, EU – SAAS12, EU – SAAS16, EU – SAAS23, EU – SAAS24, EU – SAAS25, EU – SAAS28, EU – SAAS34, EU – SAAS39, EU – SAAS41, EU – SAAS43, US – NA1VSA01, US – NA1VSA04, US – NA1VSA08, US – NA1VSA12, US – NA1VSA14, US – NA1VSA22, US – NA1VSA28, EE. UU. – NA1VSA29, EE. UU. – NA1VSA30, EE. UU. – NA1VSA32, EE. UU. – NA1VSA37, NA1VSA105, EE. UU. – NA1VSA108, EE. UU. – NA1VSA115, EE. UU. – IAD2VSA02, EE. UU. – IAD2VSA04

Está previsto que el resto de las instancias de VSA SaaS se implementen entre las 20:00 y las 04:00 (hora del este de EE. UU.) del lunes¹⁹ de julio.

Comprobación de la instalación del parche de VSA

Al ejecutar el parche Kinstall en su VSA, si optó por reinstalar VSA y desmarcó la opción predeterminada para instalar el último parche, o si volvió a ejecutar el proceso de reinstalación de VSA por^segundavez sin seleccionar la opción «instalar parche», es posible que el parche no se haya vuelto a aplicar.

Aunque se trata de casos excepcionales poco frecuentes, te recomendamos que compruebes que el último parche se haya instalado correctamente. Hemos creado una herramienta que te permite asegurarte de que el parche se haya instalado correctamente.

Descarga la herramienta de verificación en: https://app.box.com/s/5kqsbdj9aajezsc63jzaadpka5esk1v8

Actualización de VSA:

Tal y como se indicó en la actualización anterior, hemos lanzado el parche para los clientes de VSA On-Premises y hemos comenzado a implementarlo en nuestra infraestructura de VSA SaaS antes de la hora prevista, las 16:00. La restauración de los servicios avanza según lo previsto: el 60 % de nuestros clientes de SaaS ya tienen el servicio operativo y los servidores del resto de nuestros clientes volverán a estar operativos en las próximas horas. Nuestros equipos de asistencia están trabajando con los clientes de VSA On-Premises que han solicitado ayuda con el parche.

A lo largo de la tarde seguiremos publicando información actualizada sobre el avance de la implementación del parche y el estado de los servidores.

Los equipos técnicos de Kaseya y y sus socios han estado trabajando sin descanso para ayudar a los clientes afectados a recuperar el servicio. CTO Dan Timpson habla sobre la agencia, la respuesta a incidentes y los que están ayudando a los equipos internos de Kaseya a garantizar los más altos niveles de seguridad antes de la puesta en marcha y describe las medidas que Kaseya está tomando para garantizar que sus clientes de VSA vuelvan a estar en línea de forma segura. Además, analiza el impacto limitado en VSA dentro de la IT Complete y el diseño intencionadamente compartimentado que garantizala seguridad de los 26 módulos restantes deen la plataforma. 

Hoy mismo hemos publicado un vídeo de nuestro director general en el que se actualiza el calendario de implementación de parches de la siguiente manera:

Para nuestros clientes de VSA On-Premises, hemos publicado una guía de procedimientos con los cambios que deben realizarse en su entorno local, para que puedan prepararse para el lanzamiento del parche. Aquí tienen el enlace a la guía(https://helpdesk.kaseya.com/hc/en-gb/articles/4403709150993). 

Estamos reajustando los plazos para la implementación de VSA SaaS y VSA On-Premises. Pedimos disculpas por el retraso y los cambios en los planes mientras gestionamos esta situación tan cambiante.

Esta noche publicaremos un vídeo de nuestro director general, que se enviará por correo electrónico a los clientes de VSA para ofrecerles más información.

Se está ultimando el manual detallado para preparar una implementación de VSA local para la nueva versión. Este manual se le enviará por correo electrónico y se publicará en nuestro sitio web de asistencia técnica.   

El manual de procedimientos consta de lo siguiente:  

• Pasos para aislar el servidor VSA de la red y de Internet 
  • Cómo ejecutar la herramienta de detección  
    • El enlace a la herramienta de detección se encuentra a continuación, como parte de las actualizaciones anteriores 
• Pasos para actualizar tu sistema operativo y asegurarte de que esté al día 
• Revisión detallada de los cambios necesarios en IIS  
• Cómo descargar el agente de FireEye en el servidor VSA 
• Cómo instalar el agente de FireEye en el servidor VSA 
• Revisión final de la lista de comprobación antes de la instalación de la nueva versión de VSA 

La próxima actualización para los clientes de VSA On Premise está prevista para las 18:00 horas de esta noche. Esta actualización incluirá la fecha de lanzamiento de la nueva versión de VSA para los clientes de VSA On Premise. 

Como ya comunicamos en nuestra última actualización, lamentablemente, durante la implementación de la actualización de VSA se detectó un problema que ha impedido su lanzamiento. Aún no hemos podido resolverlo. Los equipos de I+D y de operaciones han trabajado toda la noche y seguirán haciéndolo hasta que hayamos solucionado el problema. Ofreceremos información actualizada sobre el estado a las 12:00 p. m. (hora del este de EE. UU.).

Durante la implementación de VSA SaaS se ha detectado un problema que ha impedido el lanzamiento. Lamentablemente, la puesta en marcha de VSA SaaS no se completará en el plazo que se había comunicado anteriormente. Pedimos disculpas por el retraso; los equipos de I+D y de operaciones siguen trabajando sin descanso para resolver este problema y restablecer el servicio. Ofreceremos información actualizada sobre la situación a las 8:00 a. m. (hora del este de EE. UU.).

Lamentablemente, el producto VSA de Kaseya ha sido víctima de un sofisticado ciberataque.   Gracias a la rápida respuesta de nuestros equipos, creemos que este incidente se ha limitado a un número muy reducido de.  

Nuestros equipos de seguridad, asistencia técnica, I+D, comunicaciones y atención al cliente siguen trabajando sin descanso en todas las regiones para resolver el problema y restablecer el servicio a nuestros clientes. 

Esta actualización ofrece más detalles sobre el 6 de julio de 2021 5:00 p. m. EDT y las actualizaciones anteriores.    

• El trabajo técnico para la implementación de SaaS ha comenzado a las 16:00 h EDT y continuará durante las próximas horas, siempre que no surjan problemas.     
• Estamos configurando una capa adicional de seguridad en nuestra infraestructura SaaS que modificará la dirección IP subyacente de nuestros servidores VSA (los nombres de dominio y las URL no cambiarán). Para casi todos los clientes, este cambio será transparente.  Sin embargo, solo si ha incluido su servidor Kaseya VSA en la lista blanca de su(s) cortafuegos, deberá actualizar dicha lista. Las nuevas direcciones IP se pueden consultar en: https://www.cloudflare.com/ips/ 
• A las 19:30 h, ningún servicio SaaS VSA está disponible. En estos momentos se están implementando y verificando las medidas de seguridad reforzadas para garantizar su correcto funcionamiento.  Una vez que estén operativas, publicaremos el calendario de disponibilidad de VSA.   Actualizaremos la página web de soporte cada hora en https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689 
• Nuestro plazo para la aplicación de parches en las instalaciones es de 24 horas (o menos) desde la restauración de los servicios SaaS. Nos esforzamos por reducir este plazo al mínimo posible, pero si se detecta algún problema durante la puesta en marcha del SaaS, queremos solucionarlo antes de restablecer el servicio a nuestros clientes con instalaciones propias. 

Aviso vigente 

• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA, así como seguir una serie de recomendaciones para reforzar la seguridad. 
• Nuestros expertos externos nos han informado de que los clientes que hayan sido víctimas de un ataque de ransomware y reciban comunicaciones de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados. 

Se está avanzando a buen ritmo. La próxima actualización se publicará antes de las 18:00.

Próxima actualización está prevista para ser publicarse julio 6de entre las:00 p. m.p. m. y 5:00 p. m. EDT.

Lamentablemente, el producto VSA de Kaseya ha sido objeto de un sofisticado ciberataque. Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.

Nuestros equipos de seguridad, asistencia técnica, I+D, comunicaciones y atención al cliente siguen trabajando sin descanso en todas las regiones para resolver el problema y restablecer el servicio a nuestros clientes.

Esta actualización ofrece más detalles sobre la actualización del 5 de julio de 2021 a las 21:30 h (hora del este) y las actualizaciones anteriores.

• Nuestro calendario para la puesta en marcha de los servidores SaaS se ha retrasado dos horas: ahora está previsto para el 6 de julio, entre las 16:00 y las 19:00 (hora del este), debido a cambios en la configuración y a la implantación de medidas de seguridad reforzadas.
• Nuestro plazo para la aplicación de parches en las instalaciones es de 24 horas (o menos) desde la restauración de los servicios SaaS. Nuestro objetivo es reducir este plazo al mínimo posible; sin embargo, si se detecta algún problema durante la puesta en marcha de los servicios SaaS, queremos solucionarlo antes de restablecer el servicio a nuestros clientes con instalaciones propias.
• Las medidas de seguridad reforzadas que se pondrán en marcha son:
  • Centro de operaciones de seguridad (SOC) independiente disponible las 24 horas del día, los 7 días de la semana, para cada VSA, con capacidad para poner en cuarentena y aislar archivos y servidores VSA completos.
  • Un CDN complementario con WAF para cada VSA (incluidas las instalaciones locales que se hayan inscrito y deseen utilizarlo; los detalles estarán disponibles en la base de conocimientos a lo largo de esta tarde).
  • Los clientes que hayan incluido direcciones IP en la lista blanca deberán añadir otras direcciones IP a dicha lista.
  • Esta tarde se publicará un nuevo artículo de la base de conocimientos con información detallada sobre el SOC, la CDN y las listas blancas, y se incluirá un enlace a este artículo en la página web de Kaseya.
  • Reduce considerablemente la superficie de ataque de Kaseya VSA en general.
• A lo largo del día de hoy publicaremos un comunicado dirigido a los clientes que podrán utilizar para informar a sus clientes sobre el incidente y las medidas de seguridad que hemos adoptado.
• La herramienta de detección de vulnerabilidades se puede descargar en el siguiente enlace: Herramienta de detección VSA | Desarrollada por Box. Esta herramienta se sigue mejorando, por lo que le recomendamos que consulte el sitio de descarga para obtener la última versión.
• Actualización sobre el incidente: puede encontrar más detalles aquí: Resumen del incidente y detalles técnicos – Kaseya
• Hasta la fecha, tenemos constancia de que menos de 60 clientes de Kaseya, todos ellos usuarios del producto VSA instalado en sus propias instalaciones, se han visto directamente afectados por este ataque. Aunque muchos de estos clientes prestan servicios de TI a otras muchas empresas, tenemos entendido que el impacto total hasta ahora ha afectado a menos de 1.500 empresas de la cadena de suministro.
• No hemos encontrado indicios de que ninguno de nuestros clientes de SaaS haya sido víctima de un ataque.
• VSA es el único producto de Kaseya afectado por el ataque; el resto de IT Complete no se ven afectados.

Aviso vigente

• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA, así como seguir una serie de recomendaciones para reforzar su nivel de seguridad.
• Nuestros expertos externos nos han informado de que los clientes que hayan sido víctimas de un ataque de ransomware y reciban comunicaciones de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.

Está previsto que la próxima actualización se publique^{el 6} de julio entre las 8:00 y las 12:00 (hora del este).  

Lamentablemente, el producto VSA de Kaseya ha sido víctima de un sofisticado ciberataque. Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.

Nuestros equipos de seguridad, asistencia técnica, I+D, comunicaciones y atención al cliente siguen trabajando sin descanso en todas las regiones para resolver el problema y restablecer el servicio a nuestros clientes.

Esta actualización ofrece más detalles sobre la actualización del 5 de julio de 2021 a las 13:00 h (EDT) y las anteriores.

• Actualización sobre el incidente
  • Con el fin de garantizar la transparencia con nuestros clientes, Kaseya comparte la información relativa al reciente ataque de ransomware en un documento titulado «Resumen del incidente y detalles técnicos», que puede consultarse en este enlace.
  • Hasta la fecha, tenemos constancia de que menos de 60 clientes de Kaseya, todos ellos usuarios del producto VSA instalado en sus propias instalaciones, se han visto directamente afectados por este ataque. Aunque muchos de estos clientes prestan servicios de TI a otras muchas empresas, tenemos entendido que el impacto total hasta ahora ha afectado a menos de 1.500 empresas de la cadena de suministro. No hemos encontrado indicios de que ninguno de nuestros clientes de SaaS se haya visto afectado.
  • No hemos recibido ninguna nueva notificación de violaciones de seguridad que afecten a los clientes de VSA desde el sábado³ de julio.
  • VSA es el único producto de Kaseya afectado por el ataque; el resto de IT Complete no se ven afectados.
  • Un artículo de Reuters informa sobre el incidente – enlace
• Nuestro comité ejecutivo se ha reunido esta tarde a las 18:30 (hora del este) para redefinir el calendario y el proceso destinados a restablecer el servicio a nuestros clientes de SaaS y de soluciones locales.
  • El parche para los clientes con instalaciones locales ya se ha desarrollado y actualmente se encuentra en fase de pruebas y validación. Esperamos que el parche esté disponible en un plazo de 24 horas tras la puesta en marcha de nuestros servidores SaaS.
  • Según las previsiones actuales, nuestros servidores SaaS volverán a estar operativos^{el 6 de} julio, entre las 14:00 y las 17:00 (hora del Este). La decisión definitiva sobre si se lleva a cabo o no se tomará mañana por la mañana, entre las 8:00 y las 12:00 (hora del Este). Estos horarios pueden sufrir cambios a medida que avancemos en los procesos finales de prueba y validación.
• Lanzaremos VSA con funcionalidades por fases para restablecer los servicios lo antes posible. La primera versión bloqueará el acceso a funciones que utiliza una parte muy reducida de nuestros usuarios, entre las que se incluyen:
  • Venta de entradas clásica
  • Mando a distancia clásico (no LiveConnect).
  • Portal de usuarios
• Kaseya se ha reunido esta noche con el FBI y la CISA para analizar los requisitos de refuerzo de la seguridad de los sistemas y las redes antes de restablecer el servicio, tanto para los clientes de SaaS como para los locales. Se publicará un conjunto de requisitos antes de la reanudación del servicio para que nuestros clientes dispongan de tiempo suficiente para aplicar estas medidas de seguridad, con vistas a la reanudación del servicio el⁶ de julio.
• Se puede descargar una nueva versión de la herramienta de detección de vulnerabilidades en el siguiente enlace: VSA Detection Tools.zip | Con tecnología de Box
  • Esta herramienta analiza un sistema (ya sea un servidor VSA o un terminal gestionado) y determina si hay algún indicador de compromiso (IoC).
  • La última versión busca indicios de compromiso, cifrado de datos y la nota de rescate de REvil. Te recomendamos que vuelvas a ejecutar este procedimiento para determinar con mayor certeza si el sistema ha sido comprometido por REvil.
  • Más de 2000 clientes han descargado esta herramienta desde el viernes.

Aviso vigente

• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA, así como seguir una serie de recomendaciones para reforzar su nivel de seguridad.
• Nuestros expertos externos nos han informado de que los clientes que hayan sufrido un ataque de ransomware y reciban comunicaciones de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.

Está previsto que la próxima actualización se publique^{el 5} de julio entre las 17:00 y las 19:00, y entre las 19:00 y las 20:00 (hora del este).

Lamentablemente, el producto VSA de Kaseya ha sido víctima de un sofisticado ciberataque. Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.

Nuestros equipos de seguridad, asistencia técnica, I+D, comunicaciones y atención al cliente siguen trabajando sin descanso en todas las regiones para resolver el problema y restablecer el servicio a nuestros clientes.

Esta actualización ofrece más detalles sobre la actualización del 4 de julio de 2021 a las 23:00 h (EDT) y las actualizaciones anteriores.

• Durante la tarde del⁵ de julio publicaremos una nota informativa con más detalles técnicos sobre el incidente, con el fin de ayudar a nuestros clientes y a los investigadores de seguridad.
• Actualizaciones sobre el calendario de recuperación del servicio SaaS – ACTUALIZACIÓN
  • Nuestro comité ejecutivo se reunió esta mañana a las 8:00 a. m. (hora del este) y, con el fin de minimizar al máximo el riesgo para los clientes, consideró que era necesario disponer de más tiempo antes de volver a poner en funcionamiento los centros de datos.
  • Han decidido reunirse de nuevo esta tarde a las 15:00 h (hora del este) para reajustar el calendario de inicio del proceso de restauración con el fin de volver a poner en funcionamiento nuestros centros de datos. Facilitaremos un calendario actualizado hoy (^{5 de} julio) entre las 17:00 y las 19:00 h (hora del este).
  • Estamos en pleno proceso de implantación de una infraestructura mejorada de supervisión de la seguridad y estamos probando los procesos revisados de respuesta ante incidentes y los controles de gestión del rendimiento para garantizar un funcionamiento satisfactorio para nuestros clientes.
  • La próxima actualización se publicará esta misma noche (hora del Este) una vez que el comité ejecutivo vuelva a reunirse.
• Actualizaciones del calendario de parches para entornos locales – NUEVO
  • Estamos desarrollando el nuevo parche para los clientes locales en paralelo con la restauración del centro de datos SaaS. Lo estamos implementando primero en SaaS, ya que controlamos todos los aspectos de ese entorno. Una vez que haya comenzado, publicaremos el calendario de distribución del parche para los clientes locales.
• La herramienta de detección de compromisos se puede descargar en el siguiente enlace: VSA Detection Tools.zip | Desarrollado por Box. Esta herramienta analiza un sistema (ya sea un servidor VSA o un terminal gestionado) y determina si hay algún indicador de compromiso (IoC).

Aviso vigente

• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA, así como seguir una serie de recomendaciones para reforzar su nivel de seguridad.
• Nuestros expertos externos nos han informado de que los clientes que hayan sufrido un ataque de ransomware y reciban comunicaciones de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.

Hoy mismo publicaremos una revisión de esta actualización. Vuelve a consultar esta página alrededor de la 1:00 p. m. EDT.

Está previsto que la próxima actualización se publique^{el 5} de julio por la mañana (hora del Este). La actualización se publicará en el sitio web de asistencia de Kaseya.com (enlace aquí) antes de que se envíe el correo electrónico. Consultar este enlace es la forma más rápida de asegurarse de que dispone de la información más reciente de Kaseya.

Lamentablemente, el producto VSA de Kaseya ha sido víctima de un sofisticado ciberataque. Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.

Nuestros equipos de seguridad, asistencia técnica, I+D, comunicaciones y atención al cliente siguen trabajando sin descanso en todas las regiones para resolver el problema y restablecer el servicio a nuestros clientes.

Esta actualización ofrece más detalles sobre la actualización del 4 de julio de 2021 a las 17:45 (hora del este) y las actualizaciones anteriores.

• Actualizaciones sobre el calendario de recuperación del servicio SaaS – ACTUALIZACIÓN
  • Nuestro comité ejecutivo se reunió a las 22:00 h (hora del este) y, con el fin de minimizar al máximo el riesgo para los clientes, consideró que era necesario disponer de más tiempo antes de volver a poner en funcionamiento los centros de datos.
  • Decidieron reunirse de nuevo mañana por la mañana a las 8:00 a. m. (hora del este de EE. UU.) para reajustar el calendario, con el objetivo de iniciar el proceso de restauración y volver a poner en funcionamiento nuestros centros de datos antes del final del día⁵ de julio, hora local (UTC); sin embargo, ese plazo depende de que se alcancen algunos objetivos clave durante la noche.
  • La próxima actualización se publicará mañana por la mañana (hora del Este) tras la nueva reunión del comité ejecutivo.
• Actualizaciones del calendario de parches para entornos locales – NUEVO
  • Una vez que hayamos iniciado el proceso de restauración del centro de datos de SaaS (véanse las actualizaciones del calendario de restauración de SaaS más arriba), publicaremos el calendario de distribución del parche para los clientes locales.

Aviso vigente

• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA, así como seguir una serie de recomendaciones para reforzar su nivel de seguridad.
• Nuestros expertos externos nos han informado de que los clientes que hayan sufrido un ataque de ransomware y reciban comunicaciones de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.
• La nueva herramienta de detección de compromisos se puede descargar en el siguiente enlace: VSA Detection Tools.zip. Esta herramienta analiza un sistema (ya sea un servidor VSA o un terminal gestionado) y determina si hay indicadores de compromiso (IoC).

La próxima actualización se publicará^{el 4} de julio a última hora de la noche (hora del este). Consultar este enlace es la forma más rápida de asegurarte de que dispones de la información más reciente de Kaseya.

Lamentablemente, el producto VSA de Kaseya ha sido víctima de un sofisticado ciberataque. Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.

Nuestros equipos de seguridad, asistencia, I+D, comunicaciones y atención al cliente siguen trabajando sin descanso en todas las regiones para resolver el problema y restablecer el servicio a nuestros clientes.

Esta actualización ofrece más detalles sobre la actualización del 4 de julio de 2021 a las 10:00 a. m. EDT y las actualizaciones anteriores.

Nuestros esfuerzos han pasado del análisis de las causas fundamentales y la mitigación de la vulnerabilidad a la puesta en marcha de nuestro plan de restablecimiento del servicio. Este plan constará de las siguientes fases:

• Comunicación de nuestro plan de recuperación por fases, primero a los clientes de SaaS y después a los clientes con soluciones locales.
  • En aras de una divulgación responsable, Kaseya publicará un resumen del ataque y de las medidas que hemos tomado para mitigarlo.
  • Como medida de precaución, en esta versión se eliminarán algunas funciones heredadas de VSA que se utilizan poco. En las notas de la versión se detallará una lista específica de dichas funciones y su impacto en las capacidades de VSA.
  • Se implementarán nuevas medidas de seguridad, entre las que se incluyen una mayor supervisión de la seguridad de nuestros servidores SaaS por parte de FireEye y la activación de funciones mejoradas del WAF.
  • Hemos completado con éxito un análisis externo de vulnerabilidades, hemos comprobado si nuestras bases de datos SaaS presentaban indicadores de compromiso y hemos encargado a expertos externos en seguridad que revisaran nuestro código para garantizar el reinicio satisfactorio del servicio.

• Actualizaciones sobre el calendario de recuperación del SaaS
  • Nuestro comité ejecutivo se reunirá el 5 de julio^el a las 5:00 a. m. UTC (12:00 a. m. EDT) para tomar una decisión sobre la disponibilidad de reiniciar SaaS dentro de los siguientes intervalos de tiempo:
    • Centros de datos de la UE, el Reino Unido y la región APAC: 5 de julio, de 09:00 a 13:00 UTC (04:00 a 08:00 EDT)
    • Centros de datos de Norteamérica: 5 de julio – 17:00 h EDT – 22:00 h EDT
  • Estas fechas y horarios están sujetos a cambios; antes de la 1:00 a. m. UTC se publicará en el sitio web una actualización sobre si se va a cumplir o no el calendario anterior. En caso contrario, publicaremos un calendario revisado en ese momento.

• Para nuestros usuarios de SaaS:
  • Vamos a volver a poner en funcionamiento nuestros centros de datos SaaS de forma gradual, empezando por los de la UE, el Reino Unido y la región APAC, y continuando con los de Norteamérica.
  • Vamos a incorporar una capa adicional de seguridad a nuestra infraestructura SaaS, lo que supondrá un cambio en las direcciones IP subyacentes de nuestros servidores VSA.

• Para nuestros usuarios locales
  • Actualmente estamos preparando nuestra versión local para ponerla a disposición de los clientes. El 5 de julio comenzaremos a informar sobre el proceso de lanzamiento de la versión local.
  • Estamos trabajando en un programa que nos permita ampliar nuestras nuevas medidas de seguridad a nuestros clientes con instalaciones locales. La mayor parte de la información al respecto estará disponible antes del lanzamiento del parche para instalaciones locales.

Aviso vigente

• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA, así como seguir una serie de recomendaciones para reforzar la seguridad.
• Nuestros expertos externos nos han informado de que los clientes que hayan sufrido un ataque de ransomware y reciban comunicaciones de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.
• La nueva herramienta de detección de compromisos se puede descargar en el siguiente enlace: VSA Detection Tools.zip | Desarrollado por Box. Esta herramienta analiza un sistema (ya sea un servidor VSA o un terminal gestionado) y determina si hay indicadores de compromiso (IoC).

La próxima actualización se publicará el 4 de julio a primera hora de la tarde (hora del este).

Lamentablemente, el producto VSA de Kaseya ha sido objeto de un sofisticado ciberataque.   Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.
Esta actualización ofrece más detalles sobre la actualización de las 13:30 h EDT. Los cambios aparecen subrayados para mayor claridad.

Nuestros equipos de seguridad, asistencia técnica y atención al cliente siguen trabajando sin descanso en todas las regiones durante el fin de semana para resolver el problema y restablecer el servicio a nuestros clientes.

Esta actualización ofrece más detalles sobre las actualizaciones del 3 de julio de 2021 a las 19:30 y a las 21:00 (hora del este). Los cambios aparecen subrayados para mayor claridad.

Aviso vigente

• Los servidores VSA alojados volverán a estar operativos una vez que Kaseya haya determinado que podemos restablecer el servicio de forma segura. Estamos elaborando un plan de reanudación gradual del servicio de nuestras granjas de servidores SaaS, con funcionalidades restringidas y un nivel de seguridad más elevado (se prevé que esto ocurra en las próximas 24-48 horas, aunque este plazo está sujeto a cambios), según la zona geográfica. En el próximo comunicado, que se publicará a lo largo del día de hoy, se ofrecerán más detalles sobre las limitaciones, los cambios en el nivel de seguridad y el calendario previsto.
• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA , así como seguir una serie de recomendaciones para reforzar la seguridad.
• Nuestros expertos externos nos han informado de que los clientes que hayan sufrido un ataque de ransomware y reciban comunicaciones de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.

Puntos clave sobre la situación actual

• La nueva herramienta de detección de vulnerabilidades se puso a disposición anoche de los casi 900 clientes que la habían solicitado. A raíz de los comentarios recibidos de los clientes, esta mañana publicaremos una actualización de la herramienta que mejora su rendimiento y facilidad de uso. No hay cambios que requieran volver a ejecutar la herramienta en los sistemas que ya han sido analizados.
  Esta nueva versión de la herramienta de detección de vulnerabilidades se enviará automáticamente a los clientes que recibieron la primera versión. Se pueden realizar nuevas solicitudes enviando un correo electrónico a [email protected] con el asunto «Solicitud de la herramienta de detección de vulnerabilidades».
• Abriremos un sitio web de descargas privado para que los clientes finales puedan acceder a la herramienta de detección de vulnerabilidades una vez que hayamos garantizado la seguridad, la integridad y la trazabilidad del proceso de descarga. Os daremos más detalles al respecto en la próxima actualización.
• Seguimos colaborando con FireEye Mandiant IR (una empresa líder en respuesta a incidentes informáticos) en relación con este incidente de seguridad. Nuestros esfuerzos conjuntos no han identificado ningún nuevo indicador de compromiso (IoC) desde ayer y hemos implementado nuestra herramienta de detección de compromisos en cientos de clientes. Hasta el momento, los usuarios no han notificado ningún «falso positivo». [Nota: Un «falso positivo» indica que la herramienta de detección de compromisos clasifica erróneamente un sistema como afectado cuando en realidad no lo está].
• Hemos colaborado activamente con FireEye y otras empresas de evaluación de seguridad para analizar las circunstancias y las consecuencias del ataque, con el fin de garantizar que nuestro departamento de I+D haya identificado y mitigado adecuadamente la vulnerabilidad. Seguimos investigando el caso al mismo tiempo que aplicamos las medidas correctivas.
• El departamento de I+D ha reproducido el vector de ataque y se está trabajando en las medidas de mitigación. Esperamos completar el trabajo en las próximas 24-48 horas y, paralelamente, se están llevando a cabo las pruebas.
• Fred Voccola, director ejecutivo de Kaseya, fue entrevistado sobre este incidente en el programa «Good Morning America» de la cadena ABC el domingo 4 de julio. La entrevista fue considerablemente recortada con respecto a la versión completa que concedió Fred. El mensaje resumido fue: «Estamos seguros de saber cómo ocurrió y lo estamos solucionando».
• Nos hemos puesto en contacto con el FBI y la CISA del DHS, y estamos colaborando con ellos en un proceso de gestión de incidentes para nuestros clientes de todo el mundo afectados por el ciberataque. El siguiente mensaje se publicará en el sitio web del FBI:
  «Si cree que sus sistemas se han visto comprometidos como consecuencia del incidente del ransomware de Kaseya, le recomendamos que aplique todas las medidas de mitigación recomendadas, siga las instrucciones de Kaseya para apagar inmediatamente sus servidores VSA y notifique el incidente al FBI en https://www.IC3.gov. Debido a la posible magnitud de este incidente, es posible que no podamos responder a cada víctima de forma individual, pero toda la información que recibamos será útil para contrarrestar esta amenaza».
• Por el momento, creemos que ninguno de nuestros clientes de NOC (ni los de SaaS ni los locales) se ha visto afectado por el ataque. Seguimos investigando, pero a fecha de 4 de julio a las 10:00 a. m. EDT no se ha detectado ningún cliente de NOC que haya resultado afectado.
• Los directivos de Kaseya se están poniendo en contacto directamente con los clientes afectados para conocer su situación y determinar qué tipo de asistencia se les puede ofrecer. Si cree que se ha visto afectado, póngase en contacto con [email protected] indicando en el asunto «Informe de incidente de seguridad». No se han recibido nuevos informes de vulnerabilidades desde nuestro último informe de ayer. Estamos seguros de que comprendemos el alcance del problema y estamos colaborando con cada cliente para hacer todo lo posible por solucionarlo. Creemos que, en este momento, no existe ningún riesgo para ningún cliente de VSA que sea cliente de SaaS o cliente de VSA local cuyo servidor esté desconectado.

Lamentablemente, el producto VSA de Kaseya ha sido objeto de un sofisticado ciberataque. Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.

Esta actualización ofrece más detalles sobre la actualización de las 13:30 h (hora del este). Los cambios aparecen subrayados para mayor claridad.

Puntos clave sobre la situación actual:

• Todos los servidores VSA locales deben permanecer desconectados hasta que Kaseya facilite nuevas instrucciones sobre cuándo es seguro reanudar las operaciones. Será necesario instalar un parche antes de reiniciar el VSA. Tenemos previsto ofrecer una primera estimación de los plazos en la actualización de mañana por la mañana, aproximadamente a las 9:00 a. m. EDT.
• Los servicios SaaS y los servidores VSA alojados volverán a estar operativos una vez que Kaseya haya determinado que podemos restablecer el servicio de forma segura.
• Nuestros expertos externos nos han informado de que los clientes que hayan sido víctimas de un ataque de ransomware y reciban mensajes de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.
• Esta misma tarde estará disponible una herramienta de detección de vulnerabilidades para los clientes de Kaseya VSA. Para obtenerla, envíe un correo electrónico a [email protected] con el asunto «Solicitud de herramienta de detección de vulnerabilidades» desde una dirección de correo electrónico asociada a una cuenta de cliente de VSA.
• Dada la disponibilidad de la herramienta de detección de vulnerabilidades, recomendamos encarecidamente a los clientes afectados que inicien de inmediato el proceso de recuperación.
• Fred Voccola, director ejecutivo de Kaseya, será entrevistado sobre este incidente en el programa «Good Morning America» de la cadena ABC el domingo 4 de julio. Consulte la programación televisiva local para conocer los horarios en su región. (Esto está sujeto a cambios de última hora por parte de la cadena).
• Los directivos de Kaseya se están poniendo en contacto directamente con los clientes afectados para conocer su situación y determinar qué tipo de asistencia se les puede ofrecer. Si cree que se ha visto afectado, póngase en contacto con [email protected] indicando en el asunto «Informe de incidente de seguridad». Solo se ha recibido un nuevo informe de una vulneración ocurrida hoy debido a que un servidor VSA local se había dejado encendido. Estamos seguros de que comprendemos el alcance del problema y estamos colaborando con cada cliente para hacer todo lo posible por solucionarlo. Creemos que, en este momento, no existe ningún riesgo para ningún cliente de VSA que sea cliente de SaaS o cliente de VSA local que tenga su servidor apagado.
• Hemos contratado a una empresa especializada en respuesta a incidentes informáticos (FireEye Mandiant IR) para identificar los indicadores de compromiso (IoC) y asegurarnos de poder determinar a qué sistemas y datos se ha accedido. Hemos identificado un conjunto de IoC preliminares y hemos estado trabajando con nuestros clientes afectados para validarlos. La disponibilidad de la herramienta de detección de compromisos se basa en nuestras interacciones con nuestros expertos externos.
• Hemos colaborado activamente con FireEye y otras empresas de evaluación de seguridad para analizar las circunstancias y las repercusiones del ataque, con el fin de garantizar que nuestro departamento de I+D haya identificado y mitigado adecuadamente la vulnerabilidad.
• El departamento de I+D ha reproducido el vector de ataque y está trabajando para mitigarlo. Hemos iniciado el proceso de corrección del código y, a partir de mañana por la mañana, publicaremos actualizaciones periódicas sobre el estado de nuestros avances. Una vez hayamos completado el trabajo y lo hayamos probado exhaustivamente en nuestro entorno, comenzaremos a colaborar con determinados clientes para probar los cambios en condiciones reales. No publicaremos un plazo de resolución hasta que hayamos validado y probado exhaustivamente la solución propuesta.
• Por el momento, creemos que ninguno de nuestros clientes de NOC (ni los de SaaS ni los locales) se ha visto afectado por el ataque. Seguimos investigando el asunto, pero a las 19:00 h EDT no se ha detectado ningún cliente de NOC que haya resultado afectado.
• Nos hemos puesto en contacto con el FBI y estamos colaborando con ellos en un proceso de gestión de incidentes para nuestros clientes de todo el mundo afectados por el ciberataque.

Kaseya está trabajando en el incidente de seguridad a través de varias líneas de trabajo:

• Dado que la seguridad de nuestros clientes es nuestra máxima prioridad, seguimos recomendando encarecidamente que los servidores VSA de nuestros clientes locales permanezcan desconectados hasta nuevo aviso. Asimismo, mantendremos nuestros servidores SaaS desconectados hasta nuevo aviso.
• Nuestros expertos externos nos han informado de que los clientes que hayan sido víctimas de un ataque de ransomware y reciban mensajes de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.
• Nos hemos puesto en contacto con el FBI y estamos colaborando con ellos en un proceso de gestión de incidentes para nuestros clientes de todo el mundo afectados por el ciberataque. Publicaremos una lista de contactos a lo largo del día de hoy.
• Los directivos de Kaseya se están poniendo en contacto directamente con los clientes afectados para conocer su situación y determinar qué tipo de ayuda se les puede ofrecer. Cualquier persona que crea que se ha visto afectada debe ponerse en contacto con [email protected] indicando en el asunto «Informe de incidente de seguridad».
• Seguimos colaborando con expertos del sector para evaluar las circunstancias y las repercusiones del ataque, y para asegurarnos de que nuestro departamento de I+D ha identificado y mitigado adecuadamente la vulnerabilidad.
• El departamento de I+D ha reproducido el vector de ataque y está trabajando para mitigarlo. No daremos a conocer un plazo de resolución hasta que hayamos validado y probado exhaustivamente la solución propuesta. Agradecemos la paciencia de nuestros clientes.
• Hemos contratado a una empresa especializada en informática forense para que identifique los indicadores de compromiso (IOC) y así poder determinar a qué sistemas y datos se ha accedido.
• El departamento de I+D está trabajando en una herramienta de autoevaluación para nuestros clientes, con el fin de que puedan determinar con certeza si se han visto afectados. Esta herramienta se publicará como parte del parche para los clientes con instalaciones locales.

Por el momento, creemos que ninguno de nuestros clientes de NOC (ni los de SaaS ni los locales) se ha visto afectado por el ataque. Seguimos investigando el asunto.

• TODOS LOS SERVIDORES VSA LOCALES DEBEN PERMANECER DESCONECTADOS HASTA QUE KASEYA PROPORCIONE NUEVAS INSTRUCCIONES SOBRE CUÁNDO SERÁ SEGURO REANUDAR EL FUNCIONAMIENTO. SERÁ NECESARIO INSTALAR UN PARCHE ANTES DE REINICIAR EL VSA.
• LOS SERVIDORES SAAS Y VSA ALOJADOS VOLVERÁN A ESTAR OPERATIVOS UNA VEZ QUE KASEYA HAYA DETERMINADO QUE PODEMOS REANUDAR LAS OPERACIONES CON TOTAL SEGURIDAD.

Lamentablemente, el producto VSA de Kaseya ha sido objeto de un sofisticado ciberataque. Gracias a la rápida respuesta de nuestros equipos, creemos que el incidente se ha limitado únicamente a un número muy reducido de clientes con instalaciones locales.

Dado que la seguridad de nuestros clientes es nuestra máxima prioridad,seguimos recomendando encarecidamente que los servidores VSA de nuestros clientes con instalaciones locales permanezcan apagados hasta nuevo aviso.Asimismo, mantendremos nuestros servidores SaaS fuera de línea hasta nuevo aviso.

Nuestros expertos externos nos han informado de que los clientes que hayan sufrido un ataque de ransomware y reciban un mensaje de los atacantes no deben hacer clic en ningún enlace, ya que podrían estar infectados.

Kaseya ha estado trabajando sin descanso para resolver este problema desde el punto de vista de la evaluación de seguridad, la asistencia al cliente, las actualizaciones sobre el progreso, la resolución técnica y el restablecimiento del estado operativo.

Se está preparando una actualización exhaustiva que se publicará a lo largo de esta mañana (hora del Este).   Este comunicado incluirá información detallada sobre:

• Las autoridades externas (FBI, expertos en respuesta a incidentes) a las que hemos recurrido y cómo estamos recurriendo a ellas para obtener ayuda;
• Cómo pueden nuestros clientes ponerse en contacto con Kaseya para solicitar ayuda y qué podemos hacer para ayudarles;
• Cómo determinar si los datos de los clientes se han visto comprometidos;
• Actualizaciones de I+D sobre el estado de avance del parche para los usuarios locales;
• El plan para volver a conectar a nuestros clientes de SaaS y de soluciones locales;
• Una descripción detallada del proceso de gestión de incidentes de seguridad y su estado actual;
• Un calendario de actualizaciones de comunicaciones;
• Otra información importante sobre el proceso de recuperación.

Se proporcionarán actualizaciones periódicas cada 3 o 4 horas, o con mayor frecuencia si surgen novedades de última hora.

1. TODOS LOS SERVIDORES VSA LOCALES DEBEN PERMANECER DESCONECTADOS HASTA NUEVO AVISO DE KASEYA.
2. LOS SERVIDORES SAAS Y VSA ALOJADOS VOLVERÁN A ESTAR OPERATIVOS UNA VEZ QUE KASEYA HAYA DETERMINADO QUE PODEMOS REANUDAR LAS OPERACIONES CON TOTAL SEGURIDAD.

Alrededor del mediodía (hora del este de EE. UU.) del viernes 2 de julio de 2021, el equipo de respuesta a incidentes de Kaseya tuvo conocimiento de un posible incidente de seguridad relacionado con nuestro software VSA.

Tomamos medidas inmediatas para proteger a nuestros clientes:

• Apagamos inmediatamente nuestros servidores SaaS como medida de precaución, aunque no habíamos recibido ninguna notificación de vulneración por parte de ningún cliente de SaaS o de alojamiento;
• Notificamos de inmediato a nuestros clientes locales por correo electrónico, avisos dentro del producto y por teléfono para que apagaran sus servidores VSA y evitar así que se viesen comprometidos.

A continuación, seguimos nuestro proceso de respuesta ante incidentes ya establecido para determinar el alcance del incidente y el grado en que se vieron afectados nuestros clientes.

• Recurrimos a nuestro equipo interno de respuesta a incidentes y a expertos líderes del sector en investigaciones forenses para que nos ayudaran a determinar la causa principal del problema;
• Informamos a las fuerzas del orden y a los organismos gubernamentales de ciberseguridad, entre ellos el FBI y la CISA.

Aunque nuestros primeros indicadores apuntaban a que solo un número muy reducido de clientes con instalaciones locales se había visto afectado, optamos por una medida de precaución al apagar los servidores de SaaS para garantizar la máxima protección posible a nuestros más de 36 000 clientes. Hemos recibido comentarios positivos de nuestros clientes sobre nuestra respuesta rápida y proactiva.

Aunque nuestra investigación sigue en curso, hasta la fecha creemos que:

• Nuestros clientes de SaaS nunca han estado en peligro. Esperamos restablecer el servicio a esos clientes una vez que hayamos confirmado que no corren ningún riesgo, lo que prevemos que ocurrirá en las próximas 24 horas;
• Solo un porcentaje muy reducido de nuestros clientes se ha visto afectado; actualmente se calcula que son menos de 40 en todo el mundo.

Creemos que hemos identificado el origen de la vulnerabilidad y estamos preparando un parche para mitigarla, destinado a nuestros clientes con instalaciones locales, que será sometido a pruebas exhaustivas. Publicaremos dicho parche lo antes posible para que nuestros clientes puedan volver a operar con normalidad.

Me enorgullece comunicar que nuestro equipo tenía un plan preparado para entrar en acción y que hoy lo ha ejecutado a la perfección. La gran mayoría de nuestros clientes nos han comunicado que no han tenido ningún problema, y quiero expresar mi agradecimiento a nuestros equipos internos, a los expertos externos y a los socios del sector que han colaborado con nosotros para lograr rápidamente este resultado satisfactorio.

Las medidas adoptadas hoy son una prueba del compromiso inquebrantable de Kaseya de dar prioridad a nuestros clientes y ofrecer el mejor servicio de asistencia para nuestros productos.

Fred Voccola, director ejecutivo de Kaseya