ETEK International Corporation alertó hoy de un nuevo ataque de
ransomware, tal vez el más grande del mundo, que afectó a miles de
organizaciones en 17 países que utilizan el software de administración de
dispositivos remotos VSA de Kaseya, un proveedor de TI con sede en Miami,
Florida.
Aunque el ataque inició el pasado viernes 2 de julio, los estragos
comenzaron a verse a partir del martes 6, por el regreso laboral luego de un
fin de semana largo en Estados Unidos por las celebraciones de independencia
del 4 de julio.
Contexto
En una entrevista con Reuters, el director ejecutivo de Kaseya, Fred
Voccola, dijo que es difícil medir el impacto total del ataque, pero la
compañía cree que entre 800 y 1.500 empresas en todo el mundo se han visto
afectadas.
Mientras tanto, CNN informó que el grupo de ransomware REvil había
exigido un pago de $70 millones de dólares en bitcoin para restaurar los datos
de las empresas afectadas.
REvil es una organización ciber-terrorista que extorsionó a JBS el mes
pasado con $11 millones de dólares, luego de atacar su infraestructura de TI.
“Este es sin dudas el mayor ataque de ransomware jamás registrado”,
dijo Praveen Sengar, CEO de ETEK. “Cada día los ataques por ransomware son más
estructurados, amplios y lucrativos para los hackers, quienes atacan
infraestructuras críticas, servicios públicos y —en este caso— a proveedores de
TI para cifrar los datos de las víctimas y exigir dinero para restablecer el
acceso a ellos”.
Víctimas
Este nuevo ransomware ha afectado a una amplia gama de empresas y
entidades públicas en Reino Unido, Suráfrica, Argentina Canadá, Indonesia,
México, Nueva Zelanda y Kenia, entre otros países.
Una de las víctimas —la cadena de supermercados Coop— tuvo que cerrar
la mayoría de sus 800 tiendas en Suecia por tres días consecutivos, ya que fue
imposible utilizar las cajas registradoras. “Esto es parte de un evento global
más grande dirigido a la compañía de software estadounidense Kaseya”, declaró
Coop en un comunicado.
Reacciones
Ante la expansión del ataque, la Agencia de Infraestructura y
Ciberseguridad de Estados Unidos (DHS CISA) dijo en un comunicado que estaba
tomando medidas para comprender y abordar el reciente ataque contra Kaseya y
sus múltiples proveedores de servicios administrados (MSP, managed service
providers)
Kaseya, por su parte, está invitando a los clientes que utilizan su
herramienta VSA a apagar de inmediato todos sus servidores, que operan bajo la
modalidad de suscripción (SaaS,
Software-as-a-Service).
Al mismo tiempo, Kaseya dijo que se reunió con DHS CISA y el FBI “para
discutir los sistemas y los requisitos de fortalecimiento de la red antes de la
restauración del servicio para los clientes locales y de SaaS”.
Impacto
- Un ataque de ransomware contra empresas que utilizan el software de
administración de dispositivos remotos VSA de Keseya
- Es el mayor ataque de ransomware global jamás visto
- Entre 800 y 1.500 empresas se han visto afectadas en todo el mundo
- El grupo ciber-terrorista REvil exige el pago de $70 millones de
dólares por desbloquear los datos
- ETEK sugiere tomar medidas inmediatas para reducir el riesgo e
implementar defensas sólidas para proteger los datos
“Estamos frente a una amenaza cibernética global de gran magnitud y en
crecimiento”, finalizó Praveen Sengar. “Las organizaciones deben tomar medidas
inmediatas para reducir el riesgo y establecer defensas sólidas para proteger
sus activos digitales, infraestructuras y datos críticos del negocio”.
0 Comentarios