Fueron afectadas cientos de empresas estadounidenses por un gigantesco ciberataque
Alrededor de 200 empresas se vieron afectadas el Viernes, 2 de Julio, por un gigantesco ataque de ransomware dirigido a un software ampliamente utilizado de Kaseya, un proveedor con sede en Miami.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Gobierno de Estados Unidos dijo que está tomando medidas para comprender el reciente ataque de ransomware de la cadena de suministro contra Kaseya VSA.
Fue cambiada una herramienta de Kaseya llamada VSA por los atacantes, y que es utilizada por empresas que administran tecnología en empresas más pequeñas. Luego cifraron los archivos de los clientes de esos proveedores simultáneamente.
CISA exhortó a las organizaciones a revisar el aviso de Kaseya y seguir sus instrucciones para apagar los servidores VSA.
Huntress Labs, la firma de seguridad dijo que estaba rastreando a ocho proveedores de servicios administrados que se habían utilizado para infectar a unos 200 clientes. Kaseya dijo en un comunicado que solo un porcentaje muy pequeño de clientes se vio afectado, estimado en menos de 40 en todo el mundo. Se desconocen los nombres exactos de las empresas afectadas por el ataque.
El investigador de seguridad senior de Huntress, John Hammond, dijo en un correo electrónico «Este es un ataque colosal y devastador a la cadena de suministro», refiriéndose a una técnica de piratas informáticos de cada vez más alto perfil para secuestrar una pieza de software para comprometer a cientos o miles de usuarios a la vez.
Hammond agregó que debido a que Kaseya está conectado a todo, desde grandes empresas hasta pequeñas empresas, «tiene el potencial de extenderse a empresas de cualquier tamaño o escala».
Hay una gran cantidad de proveedores de servicios administrados que utilizan VSA, aunque es posible que sus clientes no se den cuenta.
Huntress Labs dijo que creía que la banda de ransomware REvil vinculada a Rusia era la responsable, el mismo grupo al que el FBI acusó de paralizar a los empacadores de carne JBS y Acer, a principios de este año.
Kaseya, en su sitio web dice que tiene presencia en más de 10 países y cuenta con más de 10 mil clientes.
Fuente/Información: Reuters, Yahoo! Noticias
