苦境に立たされたIT管理ソフトウェアベンダーのKaseyaは、SaaSサービスの復旧を7月11日日曜日まで延期した。
同社の事故ガイダンス報告書の最新版には、遅延の責任を個人的に負ったCEOのフレッド・ヴォッコラ氏からのビデオメッセージが含まれている。
「昨日のリリースを取り下げるのは私の決断です」と彼は述べた。「私たちはすべての脆弱性に対処し、リリースに安心感を持っていましたが、サードパーティのエンジニアから、予見できない事態に備えて保護層を追加するよう提案がありました。」
こうした追加の保護策が遅延の原因となりました。
「これは私のキャリアの中で最も難しい決断でした」とヴォッコラ氏は述べましたが、結果として「私たちが可能な限り強化された」製品が完成すると顧客に保証しました。ビデオの後半では、これらの変更により、KaseyaのVSA製品は「飛躍的にセキュリティが強化される」と述べました。
SaaS サービスの復旧予定時刻は、7 月 11 日午後 4 時 (東部夏時間) です。
「我々は非常に自信を持っている…顧客がオンラインに戻ってくるだろう」とヴォッコラ氏は語った。
- 偽のKaseya VSAパッチが流通、リモートアクセスツールで罠
- 報告書は、フィッシング、RDPサーバーの認証情報の盗み取りなど、REvilの驚くほど単純な戦術を明らかにしている。
- Kaseyaはサプライチェーン攻撃の兆候は見られないと述べ、SaaSの復旧目標を火曜日の午後に設定し、オンプレミスの修正はそれに続く予定
CEOはまた、カセヤの顧客に対する現金支援プログラムの概要も示し、2020年3月と4月に行われた支払いと同様のものになると述べた。ライセンス料の支払いは延期される。
「問題にお金を投じることは解決策ではありません」とヴォッコラ氏は述べた。「しかし、お金を投じないよりはましです。私たちはできることをやっているのです。」
ヴォッコラはこのビデオを自宅で撮影したが、音の乱れや焦点の不鮮明さなど、前作よりもかなり素朴なバージョンとなっている。
CEO も少し反省しており、「このコミュニティを失望させたように感じます。会社を失望させたように感じます。私たちの会社が皆さんを失望させたように感じます」と認めました。
「台本を読んでいるわけではない」と彼は言った。「これはナンセンスではなく、現実だ」
しかし彼は、すべてのソフトウェア企業には欠陥があり、攻撃の背後にいる犯罪者がこの事件の全責任を負うべきだと主張した。
「私たちはお客様を愛しています」と彼は言った。「お客様を傷つけるようなことをすると、本当に腹が立ちます。特に、私たちが犯罪の被害に遭い、それが皆に影響を与えているような時はなおさらです」
Kaseya CEOのフレッド・ヴォッコラ氏の新しいビデオ。
クリックして拡大
CTOのダン・ティンプソン氏もビデオに登場し、この事件を受けてKaseyaは「全員の安全を確保し、製品の全体的な安全性を向上させるために、プロセス、展開、コードベースにさらに厳格さを加えている」と述べた。
「当社は、全社的なセキュリティ体制の強化に全力で取り組んでいます。」
現時点でKaseyaは、SaaSおよびオンプレミスの顧客向けにランブックを公開しています。ティンプソン氏によると、どちらも査読済みとのことです。
Kaseyaのお客様、幸運を祈ります。日曜日に何かございましたら、お気軽にお知らせください。®
