• La compañía de tecnología empresarial Kaseya confirmó que entre 800 y 1.500 clientes fueron afectados como resultado de un ataque a su software de gestión de dispositivos remotos.
• Es el más colosal ataque de ransomware dirigido de forma masiva a miles de empresas en todas partes del mundo
ETEK International Corporation alertó hoy de un nuevo ataque de ransomware, tal vez el más grande del mundo, que afectó a miles de organizaciones en 17 países que utilizan el software de administración de dispositivos remotos VSA de Kaseya, un proveedor de TI con sede en Miami, Florida.
Aunque el ataque inició el pasado viernes 2 de julio, los estragos comenzaron a verse a partir del martes 6, por el regreso laboral luego de un fin de semana largo en Estados Unidos por las celebraciones de independencia del 4 de julio.
CONTEXTO
En una entrevista con Reuters, el director ejecutivo de Kaseya, Fred Voccola, dijo que es difícil medir el impacto total del ataque, pero la compañía cree que entre 800 y 1.500 empresas en todo el mundo se han visto afectadas.
Mientras tanto, CNN informó que el grupo de ransomware REvil había exigido un pago de $70 millones de dólares en bitcoin para restaurar los datos de las empresas afectadas.
REvil es una organización ciber-terrorista que extorsionó a JBS el mes pasado con $11 millones de dólares, luego de atacar su infraestructura de TI.
“Este es sin dudas el mayor ataque de ransomware jamás registrado”, dijo Praveen Sengar, CEO de ETEK. “Cada día los ataques por ransomware son más estructurados, amplios y lucrativos para los hackers, quienes atacan infraestructuras críticas, servicios públicos y —en este caso— a proveedores de TI para cifrar los datos de las víctimas y exigir dinero para restablecer el acceso a ellos”.
VÍCTIMAS
Este nuevo ransomware ha afectado a una amplia gama de empresas y entidades públicas en Reino Unido, Suráfrica, Argentina Canadá, Indonesia, México, Nueva Zelanda y Kenia, entre otros países.
Una de las víctimas —la cadena de supermercados Coop— tuvo que cerrar la mayoría de sus 800 tiendas en Suecia por tres días consecutivos, ya que fue imposible utilizar las cajas registradoras. “Esto es parte de un evento global más grande dirigido a la compañía de software estadounidense Kaseya”, declaró Coop en un comunicado.
REACCIONES
Ante la expansión del ataque, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos (DHS CISA) dijo en un comunicado que estaba tomando medidas para comprender y abordar el reciente ataque contra Kaseya y sus múltiples proveedores de servicios administrados (MSP, managed service providers)
Kaseya, por su parte, está invitando a los clientes que utilizan su herramienta VSA a apagar de inmediato todos sus servidores, que operan bajo la modalidad de suscripción (SaaS, Software-as-a-Service).
Al mismo tiempo, Kaseya dijo que se reunió con DHS CISA y el FBI “para discutir los sistemas y los requisitos de fortalecimiento de la red antes de la restauración del servicio para los clientes locales y de SaaS”.
IMPACTO
• Un ataque de ransomware contra empresas que utilizan el software de administración de dispositivos remotos VSA de Keseya
• Es el mayor ataque de ransomware global jamás visto
• Entre 800 y 1.500 empresas se han visto afectadas en todo el mundo
• El grupo ciber-terrorista REvil exige el pago de $70 millones de dólares por desbloquear los datos
• ETEK sugiere tomar medidas inmediatas para reducir el riesgo e implementar defensas sólidas para proteger los datos
“Estamos frente a una amenaza cibernética global de gran magnitud y en crecimiento”, finalizó Praveen Sengar. “Las organizaciones deben tomar medidas inmediatas para reducir el riesgo y establecer defensas sólidas para proteger sus activos digitales, infraestructuras y datos críticos del negocio”.
