EE UU investiga un ciberataque masivo a 200 empresas | Internacional
FILE - This Feb 23, 2019, file photo shows the inside of a computer in Jersey City, N.J. A ransomware attack paralyzed the networks of at least 200 U.S. companies on Friday, July 2, 2021, according to a cybersecurity researcher whose company was responding to the incident. (AP Photo/Jenny Kane, File)
Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, investiga un posible ciberataque masivo a sus sistemas, informa este sábado el diario The New York Times. La compañía instó a los clientes que usan su plataforma de administración de sistemas, llamada VSA, a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por atacantes.
“Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente”, publicó la empresa en su sitio web, según el Post, refiriéndose a las organizaciones que mantienen su software en sus propias empresas en lugar de alojarlo con un proveedor de nube. “Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia”.
John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido” comprometidas” por el ataque de Kaseya, agrega el diario neoyorquino. Otras 200 podrían estar en peligro y se les habrían pedido recompensas por valor de cinco millones de dólares. Precisó que REvil, un grupo de ciberdelincuentes ruso que el FBI dijo que estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, ocurrido en mayo, podría ser el responsable de este nuevo ataque.
“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond. “Este es un ataque colosal y devastador a la cadena de suministro”, subrayó. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos también describió el incidente en una declaración en su sitio web como un “ataque de ransomware en la cadena de suministro”. Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.