Klanten van een Amerikaanse managed service provider (MSP) zijn met ransomware besmet geraakt nadat er een aanval werd uitgevoerd via de tool die de MSP gebruikt om klantsystemen op afstand te monitoren en beheren. Door de aanval zouden 1500 tot 2000 systemen van klanten zijn getroffen, zo meldt Dark Reading.

De aanval vond plaats via ConnectWise, een plug-in voor Kaseya. Kaseya is een tool om systemen op afstand mee te beheren. Het beveiligingslek maakt het mogelijk voor een aanvaller om zonder wachtwoord sql-commando's op een Kaseya-server uit te voeren. Voor het beveiligingslek verscheen in 2017 een update. Volgens Kaseya hebben nog niet alle klanten deze update geïnstalleerd of hebben dit verkeerd gedaan, waardoor ze kwetsbaar zijn voor aanvallen.

Volgens securitybedrijf Huntress Labs maken aanvallers actief gebruik van de kwetsbaarheid om de GandCrab-ransomware te installeren. De naam van de MSP is niet bekendgemaakt, maar een bericht op Reddit, dat zeer waarschijnlijk over hetzelfde incident gaat, spreekt van een lokale "mid-sized" managed service provider met zo'n 80 klanten.