Compartir

Cientos de empresas de todo el mundo, incluida una de las cadenas de supermercados más grandes de Suecia, lucharon contra posibles vulnerabilidades de ciberseguridad el sábado después de que un proveedor de software que brinda servicios a más de 40.000 empresas, Kaseya, dijera que fue víctima de un “elaborado ciberataque”.

Los investigadores de seguridad dijeron que el ataque podría haber sido llevado a cabo por REvil, un grupo de ciberdelincuentes ruso que, según el FBI, estaba detrás del pirateo del procesador de carne más grande del mundo, JBS, en mayo.

En Suecia, el tendero Coop tuvo que cerrar al menos 800 tiendas el sábado, según Sebastian Elfors, investigador de ciberseguridad de la empresa de seguridad Yubico. Los carteles frente a las sucursales de Coop rechazaron a los clientes: “Tenemos una falla importante de TI y nuestros sistemas no funcionan.

Elfors dijo que un ferrocarril sueco y una gran cadena de farmacias también se vieron afectados por el ataque a Kaseya. “Es totalmente devastador”, dijo.

El ataque se hizo público el viernes cuando Kaseya dijo que estaba investigando la posibilidad de que fuera víctima de un ciberataque. La compañía instó a los clientes que utilizan su plataforma de administración de sistemas VSA a apagar sus servidores de inmediato para evitar la posibilidad de que un atacante los comprometa.

“Estamos siendo testigos de un posible ataque contra la VSA que se limitó a una pequeña cantidad de clientes locales”, dijo Kaseya. publicado en su sitio web, que se refiere a empresas que mantienen su software en sus propias ubicaciones en lugar de colocarlo en un proveedor de nube. “Estamos en el proceso de investigar la causa del incidente con la mayor vigilancia”.

Fred Voccola, CEO de Kaseya, dijo en un comunicado el sábado que menos de 40 clientes se vieron afectados por el ataque, pero esos clientes incluyen proveedores de servicios administrados, cada uno de los cuales puede proporcionar docenas o incluso cientos de empresas de herramientas de seguridad y tecnología.

Eso empeoró el ataque, dijo John Hammond, investigador de la firma de ciberseguridad Huntress Labs.

“Lo que distingue a este ataque es el efecto de filtración, desde los proveedores de servicios administrados hasta las pequeñas empresas”, dijo Hammond. “Kaseya maneja desde grandes corporaciones hasta pequeñas empresas en todo el mundo, por lo que, en última instancia, tiene el potencial de expandirse a empresas de todos los tamaños y tamaños”.

A algunas de las empresas afectadas se les ha pedido un rescate de $ 5 millones, dijo Hammond. Miles de empresas están en riesgo, dijo.

La agencia estadounidense de ciberseguridad y seguridad de la infraestructura describió el incidente en una Declaración en su sitio web el viernes como un “ataque de ransomware de la cadena de suministro”. Pidió a los clientes de Kaseya que apagaran sus servidores y dijo que estaba siendo investigado.

Los piratas informáticos han llevado a cabo una serie de ataques cibernéticos importantes contra empresas estadounidenses en los últimos meses, incluidas JBS y Colonial Pipeline, que transportan combustible a lo largo de la costa este. Ambos fueron ataques de ransomware en los que los piratas informáticos intentaron cerrar los sistemas hasta que se pagó un rescate. La compañía de videojuegos Electronic Arts también fue pirateada recientemente, pero sus datos no se retuvieron para pedir rescate.

Dejar una respuesta

Please enter your comment!
Please enter your name here