De servers van beheersoftware VSA zijn nog steeds offline, meldt ontwikkelaar Kaseya dinsdag. De software werd afgelopen weekend gebruikt door hackers om ransomware te verspreiden, die honderden bedrijven wereldwijd trof. Sindsdien zijn de servers uit de lucht.
De servers blijven offline doordat het Kaseya nog niet is gelukt om een belangrijke beveiligingsupdate voor VSA uit te rollen. De servers van de software kunnen pas weer online worden gebracht als deze zijn geüpdatet.
Door een “probleem”, waar het softwarebedrijf verder geen details over geeft, is de beveiligingsupdate vertraagd. Hierdoor kunnen VSA-gebruikers niet gebruikmaken van de software om computersystemen op afstand te beheren. Kaseya zegt dat het zijn klanten op de hoogte blijft houden.
Honderden bedrijven wereldwijd werden vrijdag via VSA het slachtoffer van een grootschalige cyberaanval. Het gaat hierbij voornamelijk om klanten van IT-beheerders die de software gebruiken in hun technische ondersteuning.
De systemen van de klanten raakten geïnfecteerd met ransomware, waardoor zij geen toegang meer kregen tot hun computersystemen. De aanval trof ook Nederlandse bedrijven.
De Russische hackersgroep REvil is de vermoedelijke dader. De groep heeft de aanval opgeëist en vraagt Kaseya om 70 miljoen dollar (59 miljoen euro) losgeld. De groep zegt dat zij alle systemen in een keer vrijgeeft als het bedrag is betaald. Of REvil daadwerkelijk achter de aanval zit, is nog niet duidelijk.