Det er identifisert et sikkerhetshull i programvaren Kaseya
Incident Report for Braathe AS
Resolved
Sikkerhetshullet i Kaseya er nå patchet med alle gjeldende patcher som Kaseya har sluppet. Det er ikke funnet tegn til kompromittering og tjenesten er nå startet opp igjen. Det er utført tiltak for å herde tjenesten ytterligere etter anbefalinger fra Kaseya.
Posted Jul 23, 2021 - 14:38 CEST
Update
Vi har til nå ikke detektert kompromittering av Kaseya etter å ha gjennomført alle analyser anbefalt av leverandør og andre sikkerhetskilder. Vi fortsetter med iverksetting av alle anbefalte sikkerhetstiltak før gjenåpning av tjenesten. I tillegg til dette har vi besluttet å iverksette egne, utvidete tiltak for å sikre at gjenåpning og videre drift kan skje med minst mulig risiko.

Tiltakene tar litt tid å verifisere. Vi ber derfor om forståelse for at gjenåpning utsettes til neste uke.
Posted Jul 16, 2021 - 13:51 CEST
Update
Kaseya har nå lansert sikkerhetsoppdatering som skal adressere kjente sårbarheter. I tillegg er det kommet utvidete muligheter for å skanne og overvåke sikkerheten på Kaseya servere.

Braathe Gruppen er i prosess med å teste og evaluere disse og andre sikkerhetsforbedringer. Vi gjør samtidig våre egne risikovurderinger som vil danne grunnlag for gjenåpning av tjenestene. Dersom vi ikke treffer på noen nye bekymringer underveis antar vi Kaseya tjenesten vil aktiveres igjen i løpet av uken
Posted Jul 12, 2021 - 10:58 CEST
Update
Vi jobber fortsatt med å få løsningen opp, og følger alle råd og anbefalinger fra Kaseya. Vi har også utført scan av systemene for å avdekke eventuelle kompromittering. Pr. nå har vi ingen indikasjon på kompromittering. Vi avventer endelig sikkerhetsfix fra Kaseya, frem til da vil løsningen fortsatt være deaktivert.
Posted Jul 08, 2021 - 13:37 CEST
Update
Vi fortsetter å overvåke situasjonen og følger tiltak og råd fra Kaseya. Det er foreløpig ingen permanent løsning på plass, inntil videre vil vi da fortsette å holde serverne avslått.
Posted Jul 05, 2021 - 19:55 CEST
Monitoring
Det er identifisert et sikkerhetshull i programvaren Kaseya, som vi benytter til å administrere PC-er for våre kunder. Foreløpig er sikkerhetshullet utnyttet i omfattende og kjente angrep i USA. Kaseya har gjort nødtiltak for å redusere risikoen og begrense mulige skader og jobber intenst med en løsning som skal tette sikkerhetshullet.

Vi håndterer situasjonen etter råd og anbefalinger fra Kaseya, og har inntil videre stengt ned våre servere som administrerer Kaseya-løsningen vi tilbyr våre kunder.

Vi oppdaterer saken fortløpende.
Posted Jul 03, 2021 - 13:07 CEST
This incident affected: Driftsstatus - Operational Status.